Sujet Précédent Sujet Suivant

Trojan

Résolu/Fermé
joël654 Messages postés 16 Date d'inscription jeudi 27 décembre 2012 Statut Membre Dernière intervention 29 décembre 2012 - Modifié par joël654 le 27/12/2012 à 09:46
 Utilisateur anonyme - 29 déc. 2012 à 12:15
Bonjour,

Mon antivirus me signal un trojan et je souhaiterai m'en débarrasser. Pourriez-vous m'aider ?

D'avance merci,

Joël

PS : j'ajoute le rapport HJT :

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 09:44, on 2012-12-27
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Program Files\Avira\AntiVir Desktop\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\stsystra.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\ehome\ehtray.exe
C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe
C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Avira\AntiVir Desktop\avgnt.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Program Files\Messenger\msmsgs.exe
C:\Program Files\Avira\AntiVir Desktop\avguard.exe
C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
C:\WINDOWS\system32\drivers\CDAC11BA.EXE
C:\WINDOWS\eHome\ehRecvr.exe
C:\WINDOWS\eHome\ehSched.exe
C:\Program Files\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\svchost.exe
C:\Program Files\Avira\AntiVir Desktop\avshadow.exe
C:\Program Files\iPod\bin\iPodService.exe
C:\WINDOWS\System32\svchost.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\internet explorer\iexplore.exe
C:\WINDOWS\System32\vssvc.exe
C:\WINDOWS\system32\dllhost.exe
C:\WINDOWS\system32\dllhost.exe
C:\Program Files\Fichiers communs\Java\Java Update\jucheck.exe
C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE
C:\Program Files\Microsoft\Office Live\OfficeLiveSignIn.exe
C:\Program Files\internet explorer\iexplore.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
R3 - URLSearchHook: Yahoo! Toolbar avec bloqueur de fenêtres pop-up - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Aide à la navigation SFR - {0F6E720A-1A6B-40E1-A294-1D4D19F156C8} - C:\Program Files\SFR\Kit\SFRNavErrorHelper.dll
O2 - BHO: PriceGong - {1631550F-191D-4826-B069-D9439253D926} - C:\Program Files\PriceGong\2.5.4\PriceGongIE.dll
O2 - BHO: Adobe PDF Link Helper - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RealPlayer Download and Record Plugin for Internet Explorer - {3049C3E9-B461-4BC5-8870-4C09146192CA} - C:\Documents and Settings\All Users\Application Data\Real\RealPlayer\BrowserRecordPlugin\IE\rpbrowserrecordplugin.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Programme d'aide de l'Assistant de connexion Windows Live - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Program Files\Google\GoogleToolbarNotifier\5.7.7529.1424\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O2 - BHO: WiseConvert - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - C:\Program Files\WiseConvert\prxtbWis0.dll
O3 - Toolbar: WiseConvert Toolbar - {ebd898f8-fcf6-4694-bc3b-eabc7271eeb1} - C:\Program Files\WiseConvert\prxtbWis0.dll
O3 - Toolbar: Google Toolbar - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - C:\Program Files\Google\Google Toolbar\GoogleToolbar_32.dll
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Program Files\Fichiers communs\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [ehTray] C:\WINDOWS\ehome\ehtray.exe
O4 - HKLM\..\Run: [DVDLauncher] "C:\Program Files\CyberLink\PowerDVD\DVDLauncher.exe"
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Fichiers communs\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Fichiers communs\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Browser companion helper] C:\Program Files\BrowserCompanion\BCHelper.exe /T=3 /CHI={$CHROM_GUID_UNINSTALLS}
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [swg] "C:\Program Files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Rechercher sur le Web - C:\Program Files\SweetIM\Toolbars\Internet Explorer\resources\menuext.html
O9 - Extra button: Ajout Direct - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: &Ajout Direct dans Windows Live Writer - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Program Files\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe
O9 - Extra button: Recherche - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (Installation Support) - C:\Program Files\Yahoo!\Common\Yinsthelper200711281.dll
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w3/resources/MSNPUpld.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {6A6F4B83-45C5-4CA9-BDD9-0D81C12295E4} (Microsoft Terminal Services Client Control (redist)) - http://univ-r.u-strasbg.fr/TSWeb/msrdp.cab
O16 - DPF: {7530BFB8-7293-4D34-9923-61A11451AFC5} (OnlineScanner Control) - http://download.eset.com/special/eos/OnlineScanner.cab
O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (MSN Games - Installer) - http://messenger.zone.msn.com/binary/ZIntro.cab56649.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} - http://wwwimages.adobe.com/www.adobe.com/products/acrobat/nos/gp.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O16 - DPF: {D6E7CFB5-C074-4D1C-B647-663D1A8D96BF} (Facebook Photo Uploader 4) - http://upload.facebook.com/controls/FacebookPhotoUploader4_5.cab
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O16 - DPF: {E77F23EB-E7AB-4502-8F37-247DBAF1A147} (Windows Live Hotmail Photo Upload Tool) - http://gfx1.hotmail.com/mail/w4/pr01/photouploadcontrol/MSNPUpld.cab
O23 - Service: Adobe Flash Player Update Service (AdobeFlashPlayerUpdateSvc) - Adobe Systems Incorporated - C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
O23 - Service: Avira Planificateur (AntiVirSchedulerService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira Protection temps réel (AntiVirService) - Avira Operations GmbH & Co. KG - C:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINDOWS\system32\drivers\CDAC11BA.EXE
O23 - Service: Service Google Update (gupdate) (gupdate) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Service Google Update (gupdatem) (gupdatem) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Service de l'iPod (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe

31 réponses

  • 1
  • 2
Réponse 1 / 31
Utilisateur anonyme
27 déc. 2012 à 11:23
bonjour,

tu as juste quelques adwares et logiciels pup !


? Télécharger et enregistre ADWcleaner sur ton bureau (Merci à Xplode) :

https://toolslib.net


Lance le,

clique sur rechercher et poste son rapport

0
Réponse 2 / 31
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
27 déc. 2012 à 11:24
Salut,
Télécharge AdwCleaner (merci à Xplode)
Lance AdwCleaner
Clique sur le bouton [ Suppression ]
Patiente...
Poste le rapport qui apparait en fin de recherche.
(Le rapport est sauvegardé aussi sous C:\ AdwCleaner[SX].Txt)
0
Réponse 3 / 31
joël654 Messages postés 16 Date d'inscription jeudi 27 décembre 2012 Statut Membre Dernière intervention 29 décembre 2012
27 déc. 2012 à 12:17
Merci à tous les deux. Voici le rapport (j'ai toujours des alertes) :

# AdwCleaner v2.103 - Rapport créé le 27/12/2012 à 12:04:34
# Mis à jour le 25/12/2012 par Xplode
# Système d'exploitation : Microsoft Windows XP Service Pack 3 (32 bits)
# Nom d'utilisateur : Perrin-8DD2DDFD
# Mode de démarrage : Normal
# Exécuté depuis : C:\Documents and Settings\Perrin\Bureau\adwcleaner.exe
# Option [Suppression]


***** [Services] *****


***** [Fichiers / Dossiers] *****

Dossier Supprimé : C:\DOCUME~1\Perrin\LOCALS~1\Temp\BabylonToolbar
Dossier Supprimé : C:\Documents and Settings\All Users\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\All Users\Menu Démarrer\Programmes\PriceGong
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\FissaSearch
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\freeTVRadio
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\extensions\{8A9386B4-E958-4c4c-ADF4-8F26DB3E4829}
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\extensions\{EEE6C361-6118-11DC-9C72-001320C79847}
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\extensions\bbrs_002@blabbers.com
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\extensions\ffxtlbr@babylon.com
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\OfferBox
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\PriceGong
Dossier Supprimé : C:\Documents and Settings\Perrin\Application Data\widestream
Dossier Supprimé : C:\Documents and Settings\Perrin\Local Settings\Application Data\Babylon
Dossier Supprimé : C:\Documents and Settings\Perrin\Local Settings\Application Data\Conduit
Dossier Supprimé : C:\Documents and Settings\Perrin\Local Settings\Application Data\WiseConvert
Dossier Supprimé : C:\Documents and Settings\Perrin\Mes documents\widestream
Dossier Supprimé : C:\Program Files\BrowserCompanion
Dossier Supprimé : C:\Program Files\Conduit
Dossier Supprimé : C:\Program Files\PriceGong
Dossier Supprimé : C:\Program Files\SweetIM
Dossier Supprimé : C:\Program Files\WiseConvert
Dossier Supprimé : C:\WINDOWS\Installer\{2C8574B5-6935-4FCE-860E-F4E8602378FF}
Dossier Supprimé : C:\WINDOWS\Installer\{835525BE-63BD-4EC4-9425-00CEAD4849C2}
Fichier Supprimé : C:\Documents and Settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\searchplugins\Conduit.xml
Fichier Supprimé : C:\Documents and Settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\searchplugins\Fissa.xml
Fichier Supprimé : C:\Documents and Settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\searchplugins\SweetIm.xml
Fichier Supprimé : C:\Program Files\Mozilla Firefox\.autoreg
Fichier Supprimé : C:\user.js

***** [Registre] *****

Clé Supprimée : HKCU\Software\BrowserCompanion
Clé Supprimée : HKCU\Software\Conduit
Clé Supprimée : HKCU\Software\freeTVRadio
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\MenuExt\Rechercher sur le Web
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{0ECDF796-C2DC-4D79-A620-CCE0C0A66CC9}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{AFDBDDAA-5D3F-42EE-B79C-185A7020515B}
Clé Supprimée : HKCU\Software\Microsoft\Internet Explorer\SearchScopes\{B41306C6-96D0-442A-BCC4-B0F621E82CE9}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\freeTVRadio
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\MenuOrder\Start Menu2\Programs\Widestream6
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Settings\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{00CBB66B-1D3B-46D3-9577-323A336ACB50}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{71B1DF81-18D9-4E5B-9493-CAB02B6E9D8F}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{963B125B-8B21-49A2-A3A8-E37092276531}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{98889811-442D-49DD-99D7-DC866BE87DBC}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35B-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{EEE6C35C-6118-11DC-9C72-001320C79847}
Clé Supprimée : HKCU\Software\Offerbox
Clé Supprimée : HKCU\Software\PriceGong
Clé Supprimée : HKCU\Software\SmartBar
Clé Supprimée : HKCU\Software\SweetIM
Clé Supprimée : HKCU\Software\WideStream
Clé Supprimée : HKCU\Software\WiseConvert
Clé Supprimée : HKCU\Toolbar
Clé Supprimée : HKLM\Software\Babylon
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{09C554C3-109B-483C-A06B-F14172F1A947}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{835315FC-1BF6-4CA9-80CD-F6C158D40692}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\{BDB69379-802F-4EAF-B541-F8DE92DD98DB}
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\escort.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\AppID\PriceGongIE.DLL
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{2EECD738-5844-4A99-B4B6-146BF802613B}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{3C471948-F874-49F5-B338-4F214A2EE0B1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{71B1DF81-18D9-4E5B-9493-CAB02B6E9D8F}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{D2A2595C-4FE4-4315-AA9B-19DBD6271B71}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{E46C8196-B634-44A1-AF6E-957C64278AB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\CLSID\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceFactorIE.PriceGongBHO.1
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl
Clé Supprimée : HKLM\SOFTWARE\Classes\PriceGongIE.PriceGongCtrl.1
Clé Supprimée : HKLM\SOFTWARE\Classes\Prod.cap
Clé Supprimée : HKLM\SOFTWARE\Classes\Toolbar.CT3196716
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{8B3372D0-09F0-41A5-8D9B-134E148672FB}
Clé Supprimée : HKLM\SOFTWARE\Classes\TypeLib\{EC4085F2-8DB3-45A6-AD0B-CA289F3C5D7E}
Clé Supprimée : HKLM\Software\Conduit
Clé Supprimée : HKLM\SOFTWARE\Google\Chrome\Extensions\bkomkajifikmkfnjgphkjcfeepbnojok
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{6D7E48D0-33FD-41AF-B2EA-133B8E6B4E38}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Low Rights\ElevationPolicy\{B41304F4-049E-49BB-ACE6-5B79F927C799}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\{38470B46-9BF1-40AE-A588-F6AD6D1C2D42}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\Fissa
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\App Management\ARPCache\WiseConvert Toolbar
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{1631550F-191D-4826-B069-D9439253D926}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Ext\PreApproved\{71B1DF81-18D9-4E5B-9493-CAB02B6E9D8F}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{13F3917B56CD4C25848BDC69916971BB}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{18D10072035C4515918F7E37EAFAACFC}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{2F603A45-D956-496B-81B5-50D782424976}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{3FC7CBBC4C1E11DCA1A752EA55D89593}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{62369F2F77534556AEF4C58152E3BDE5}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7585478E9D9B42108671C12F8714CEFE}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{7B63B2922B174135AFC0E1377DD81EC2}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{8ADFC4160D694100B5B8A22DE9DCABD9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{A96E97134CA649888820BCDE5E300BBD}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AAC389499AEF40428987B3D30CFC76C9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{AEF9DC35ADDF4825B049ACBFD1C6EB37}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B13A7C41581B411290FBC0395694E2A9}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\{B7050CBDB2504B34BC2A9CA0A692CC29}
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\Fissa
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\PriceGong
Clé Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall\WiseConvert Toolbar
Clé Supprimée : HKLM\Software\SweetIM
Clé Supprimée : HKLM\Software\WiseConvert
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}]
Valeur Supprimée : HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser [{EEE6C35B-6118-11DC-9C72-001320C79847}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Internet Explorer\Toolbar [{EBD898F8-FCF6-4694-BC3B-EABC7271EEB1}]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run [Browser companion helper]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgHelperApp.exe]
Valeur Supprimée : HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs [C:\Program Files\SweetIM\Toolbars\Internet Explorer\mgToolbarProxy.dll]

***** [Navigateurs] *****

-\\ Internet Explorer v8.0.6001.18702

Remplacé : [HKLM\SOFTWARE\Microsoft\Internet Explorer\AboutURls - Tabs] = hxxp://search.babylon.com/?babsrc=NT_ss&affID=101388&mntrId=94b3b76100000000000000123fc65c3c&tt=290312_bexdll --> hxxp://www.google.com

-\\ Mozilla Firefox v3.0.17 (fr)

Fichier : C:\Documents and Settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\prefs.js

C:\Documents and Settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\user.js ... Supprimé !

Supprimée : user_pref("browser.search.defaultenginename", "Search the web (Babylon)");
Supprimée : user_pref("browser.search.selectedEngine", "Search the web (Babylon)");
Supprimée : user_pref("browser.startup.homepage", "hxxp://search.babylon.com/?babsrc=HP_ss&affID=101388&mntrId=9[...]
Supprimée : user_pref("keyword.URL", "hxxp://search.babylon.com/?babsrc=adbartrp&affID=101388&mntrId=94b3b761000[...]
Supprimée : user_pref("browser.search.order.1", "Search the web (Babylon)");
Supprimée : user_pref("browser.babylon.HPOnNewTab", "search.babylon.com");

*************************

AdwCleaner[R1].txt - [12700 octets] - [27/12/2012 12:04:10]
AdwCleaner[S1].txt - [12447 octets] - [27/12/2012 12:04:34]

########## EOF - C:\AdwCleaner[S1].txt - [12508 octets] ##########
0
Réponse 4 / 31
Utilisateur anonyme
27 déc. 2012 à 12:28
relance ADWC, clique sur désinstaller,


* Télécharge ZHPDiag sur ton bureau :


https://www.zebulon.fr/telechargements/securite/systeme/zhpdiag.html
ou
http://www.premiumorange.com/zeb-help-process/zhpdiag.html


* Laisse toi guider lors de l'installation, il se lancera automatiquement à la fin.

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »

* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


0
Fish66 Messages postés 17505 Date d'inscription dimanche 24 juillet 2011 Statut Contributeur sécurité Dernière intervention 16 juin 2021 1 318
Modifié par Fish66 le 27/12/2012 à 13:57
Bonjour,
Bonne continuation à vous deux..
Bonne chasse! :-)
0
Utilisateur anonyme
27 déc. 2012 à 13:57
salut poisson ;-)

@ ++
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 5 / 31
joël654 Messages postés 16 Date d'inscription jeudi 27 décembre 2012 Statut Membre Dernière intervention 29 décembre 2012
27 déc. 2012 à 15:38
L'analyse bugge systématiquement à 65% y aurait-il une autre méthode ?
0
Réponse 6 / 31
Utilisateur anonyme
27 déc. 2012 à 15:41
dans l'interface de zhpdiag,

clique sur le tourne vis, désactive la case du module O65,

puis reclique sur la loupe :D


0
Réponse 7 / 31
joël654 Messages postés 16 Date d'inscription jeudi 27 décembre 2012 Statut Membre Dernière intervention 29 décembre 2012
27 déc. 2012 à 15:56
voilà le lien : https://www.cjoint.com/?3LBp4lKryge
0
Réponse 8 / 31
Utilisateur anonyme
27 déc. 2012 à 16:33
il en reste juste quelques bricoles, rien de méchant :D


intalle la dernière version d'adobe reader et java depuis leurs sites dédiés !






* Lance ZHPFix via le raccourci sur ton Bureau


* * Copie ( Ctrl + C ) et colle ( Ctrl + V ) les lignes suivantes en gras dans Zhpfix :
---------------------------------------------------------

O42 - Logiciel: ESET Online Scanner v3 - (.Pas de propriétaire.) [HKLM] -- ESET Online Scanner
O42 - Logiciel: Norton Security Scan - (.Symantec Corporation.) [HKLM] -- {1A8A214F-6BAC-4E01-A27D-25C19A484908}
[HKCU\Software\ESET]
[HKLM\Software\Eset]
O43 - CFD: 2010-08-28 - 07:44:05 - [94.180] ----D C:\Program Files\ESET
O43 - CFD: 2012-12-07 - 18:00:04 - [6.255] ----D C:\Program Files\Norton Security Scan
[HKCU\Software\MHToolbar]
[HKCU\Software\Multi_Media_France]
O42 - Logiciel: pdfforge Toolbar v1.1.2 - (.Spigot, Inc..) [HKLM] -- {5791B7D3-8B34-4218-9750-6A8E45D0AD32}
[HKCU\Software\Blabbers]
[HKCU\Software\bbrs_002.tb]
O90 - PUC: "3D7B197543B881247905A6E8540DDA23" . (.pdfforge Toolbar v1.1.2.) -- C:\WINDOWS\Installer\{5791B7D3-8B34-4218-9750-6A8E45D0AD32}\ARPPRODUCTICON.exe
O90 - PUC: "54A306F2659DB694185B057D28249467" . (.SweetPacks Toolbar for Internet Explorer 4.4.) -- C:\WINDOWS\Installer\{2F603A45-D956-496B-81B5-50D782424976}\ARPPRODUCTICON.exe
OPT:O4 - HKLM\..\Run: [QuickTime Task] . (.Apple Inc. - QuickTime Task.) -- C:\Program Files\QuickTime\QTTask.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
OPT:O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] . (.Microsoft Corporation - CTF Loader.) -- C:\WINDOWS\system32\CTFMON.exe
Emptytemp
EmptyClsid


----------------------------------------------------------
* Clique sur l'icone représentant le presse-papier (L'icone entre l'appareil photo et le parchemin, en haut à droite de la page d'outil)

- Clique sur le bouton « GO » pour lancer le nettoyage,
- Copie/colle la totalité du rapport dans ta prochaine réponse
Tuto :

http://www.premiumorange.com/zeb-help-process/zhpfix.html

0
Réponse 9 / 31
joël654 Messages postés 16 Date d'inscription jeudi 27 décembre 2012 Statut Membre Dernière intervention 29 décembre 2012
27 déc. 2012 à 17:38
Voici le rapport (mais j'ai redémarré entretemps et à nouveau eu une alerte) :

Rapport de ZHPFix 1.3.10 par Nicolas Coolman, Update du 11/12/2012
Fichier d'export Registre :
Run by Perrin at 2012-12-27 17:37:18
Windows XP Professional Service Pack 3 (Build 2600)



========== Logiciel(s) ==========
ABSENT Software Key: ESET Online Scanner
ABSENT Software Key: {1A8A214F-6BAC-4E01-A27D-25C19A484908}
ABSENT Software Key: {5791B7D3-8B34-4218-9750-6A8E45D0AD32}

========== Clé(s) du Registre ==========
ABSENT Key: HKCU\Software\ESET
ABSENT Key: HKLM\Software\Eset
ABSENT Key: HKCU\Software\MHToolbar
ABSENT Key: HKCU\Software\Multi_Media_France
ABSENT Key: HKCU\Software\Blabbers
ABSENT Key: HKCU\Software\bbrs_002.tb
ABSENT Key: [HKLM\\Software\Classes\Installer\Products\\3D7B197543B881247905A6E8540DDA23]
ABSENT Key: [HKLM\\Software\Classes\Installer\Products\\54A306F2659DB694185B057D28249467]

========== Valeur(s) du Registre ==========
ABSENT RunValue: QuickTime Task
ABSENT RunValue: CTFMON.EXE

========== Dossier(s) ==========

========== Fichier(s) ==========
SUPPRIME Temporaires Windows:


========== Récapitulatif ==========
8 : Clé(s) du Registre
2 : Valeur(s) du Registre
1 : Fichier(s)
3 : Logiciel(s)


End of clean in 00mn 00s

========== Chemin de fichier rapport ==========
C:\ZHP\ZHPFix[R1].txt - 2012-12-27 17:27:25 [1314]
C:\ZHP\ZHPFix[R2].txt - 2012-12-27 17:37:18 [1314]
0
Réponse 10 / 31
Utilisateur anonyme
27 déc. 2012 à 17:46
ok,

on continue le nettoyage, on verra ce que ton antivirus détecte après :


Télécharge Malwarebytes' Anti-Malware et enregistre le sur ton bureau:

https://fr.malwarebytes.com/mwb-download/
ou :

https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



. Double cliques sur le fichier téléchargé pour lancer le processus d'installation.
. Dans l'onglet "mise à jour", cliques sur le bouton Recherche de mise à jour
. si le pare-feu demande l'autorisation de se connecter pour malwarebytes, acceptes
. Une fois la mise à jour terminé
. rend-toi dans l'onglet, Recherche
. Sélectionnes Exécuter un examen complet
. Cliques sur Rechercher
. Le scan démarre.
. A la fin de l'analyse, un message s'affiche : L'examen s'est terminé normalement. Clique sur 'Afficher les résultats' pour afficher tous les objets trouvés.
. Cliques sur Ok pour poursuivre.
. Si des malwares ont été détectés, cliques sur Afficher les résultats
. Sélectionnes tout (ou laisses cochés) et cliques sur Supprimer la sélection Malwarebytes va détruire les fichiers et clés de registre et en mettre une copie dans la quarantaine.
. Malwarebytes va ouvrir le bloc-notes et y copier le rapport d'analyse.
. rends toi dans l'onglet rapport/log
. tu cliques dessus pour l'afficher une fois affiché
. tu cliques sur edition en haut du boc notes,et puis sur sélectionner tous
. tu recliques sur edition et puis sur copier et tu reviens sur le forum et dans ta réponse
. Tu cliques droit dans le cadre de la réponse et coller
. À la fin du scan, il se peut que MBAM ait besoin de redémarrer le pc pour finaliser la suppression, donc pas de panique, redémarre ton pc !!!

Si tu as besoin d'aide regarde ce tutoriel :
https://www.malekal.com/tutoriel-malwarebyte-anti-malware/



0
Réponse 11 / 31
joël654 Messages postés 16 Date d'inscription jeudi 27 décembre 2012 Statut Membre Dernière intervention 29 décembre 2012
27 déc. 2012 à 20:43
voilà le rapport Malwarebyte's :

Malwarebytes Anti-Malware 1.65.1.1000
www.malwarebytes.org

Version de la base de données: v2012.12.27.07

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sarselle :: Perrin-8DD2DDFD [administrateur]

2012-12-27 18:36
mbam-log-2012-12-27 (18-36-27).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 300145
Temps écoulé: 1 heure(s), 47 minute(s), 1 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 2
HKCR\CLSID\{5839FCA9-774D-42A1-ACDA-D6A79037F57F}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\RECYCLER\S-1-5-18\$621d2ca703a3a08aae04904875971ed6\n.) Bon: (fastprox.dll) -> Mis en quarantaine et réparé avec succès
HKCR\CLSID\{FBEB8A05-BEEE-4442-804E-409D6C4515E9}\InProcServer32| (Trojan.0Access) -> Mauvais: (C:\RECYCLER\S-1-5-21-1659004503-1935655697-839522115-1003\$621d2ca703a3a08aae04904875971ed6\n.) Bon: (shell32.dll) -> Mis en quarantaine et réparé avec succès

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 7
C:\Program Files\List_Kill'em\xwkkpyx.pif (Trojan.Qhost) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-18\$621d2ca703a3a08aae04904875971ed6\n (Trojan.0Access) -> Suppression au redémarrage.
C:\RECYCLER\S-1-5-18\$621d2ca703a3a08aae04904875971ed6\U\00000001.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-18\$621d2ca703a3a08aae04904875971ed6\U\80000000.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-18\$621d2ca703a3a08aae04904875971ed6\U\800000cb.@ (Trojan.0Access) -> Mis en quarantaine et supprimé avec succès.
C:\RECYCLER\S-1-5-21-1659004503-1935655697-839522115-1003\$621d2ca703a3a08aae04904875971ed6\n (Trojan.0Access) -> Suppression au redémarrage.
C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP748\A0219559.exe (PUP.Blabbers) -> Mis en quarantaine et supprimé avec succès.

(fin)
0
Réponse 12 / 31
Utilisateur anonyme
27 déc. 2012 à 22:02
bon, pas cool, tu as un zeroaccess !


relance MBAM, vide sa quarantaine!


* Télécharge TDSSKiller sur ton bureau :

https://support.kaspersky.com/downloads/utils/tdsskiller.exe

* Lance le ( Utilisateurs de vista/Seven -> Clic droit puis " Exécuter en tant qu'administrateur " )

* Clique sur [Start Scan] pour démarrer l'analyse.

* Si des élements sont trouvés, cliques sur [Continue] puis sur [Reboot Now]

* Un rapport s'ouvrira au redémarrage du PC.

* Copie/Colle son contenu dans ta prochaine réponse.

Note : Le rapport se trouve également sous C:\TDSSKiller.N°deversion_Date_Heure_log.txt.

note :
Conserve l'action proposée par défaut par l'outil :

- Si TDSS.tdl2 : l'option Delete sera cochée.
- Si TDSS.tdl3 ou TDSS.tdl4 : assure toi que Cure soit bien cochée.
- Si "Suspicious object" ou Sptd ou ForgedFile.Multi.Generic : laisse l'option cochée sur Skip
- Si Rootkit.Win32.ZAccess.* est détecté règle sur cure en haut , et delete en bas:D


0
Réponse 13 / 31
joël654 Messages postés 16 Date d'inscription jeudi 27 décembre 2012 Statut Membre Dernière intervention 29 décembre 2012
27 déc. 2012 à 23:02
Apparemment il n'a rien trouvé :

22:59:33.0859 2588 TDSS rootkit removing tool 2.8.15.0 Oct 31 2012 21:47:35
22:59:34.0109 2588 ============================================================
22:59:34.0109 2588 Current date / time: 2012/12/27 22:59:34.0109
22:59:34.0109 2588 SystemInfo:
22:59:34.0109 2588
22:59:34.0109 2588 OS Version: 5.1.2600 ServicePack: 3.0
22:59:34.0109 2588 Product type: Workstation
22:59:34.0109 2588 ComputerName: Perrin-8DD2DDFD
22:59:34.0109 2588 UserName: Perrin
22:59:34.0109 2588 Windows directory: C:\WINDOWS
22:59:34.0109 2588 System windows directory: C:\WINDOWS
22:59:34.0109 2588 Processor architecture: Intel x86
22:59:34.0109 2588 Number of processors: 2
22:59:34.0109 2588 Page size: 0x1000
22:59:34.0109 2588 Boot type: Normal boot
22:59:34.0109 2588 ============================================================
22:59:39.0453 2588 Drive \Device\Harddisk0\DR0 - Size: 0x4A85D56000 (298.09 Gb), SectorSize: 0x200, Cylinders: 0x9801, SectorsPerTrack: 0x3F, TracksPerCylinder: 0xFF, Type 'K0', Flags 0x00000050
22:59:39.0500 2588 ============================================================
22:59:39.0500 2588 \Device\Harddisk0\DR0:
22:59:39.0531 2588 MBR partitions:
22:59:39.0531 2588 \Device\Harddisk0\DR0\Partition1: MBR, Type 0x7, StartLBA 0x3F, BlocksNum 0x24AE49A4
22:59:39.0531 2588 ============================================================
22:59:39.0640 2588 C: <-> \Device\Harddisk0\DR0\Partition1
22:59:39.0640 2588 ============================================================
22:59:39.0640 2588 Initialize success
22:59:39.0640 2588 ============================================================
22:59:41.0765 2716 ============================================================
22:59:41.0765 2716 Scan started
22:59:41.0765 2716 Mode: Manual;
22:59:41.0765 2716 ============================================================
22:59:43.0484 2716 ================ Scan system memory ========================
22:59:43.0484 2716 System memory - ok
22:59:43.0500 2716 ================ Scan services =============================
22:59:43.0625 2716 Abiosdsk - ok
22:59:43.0625 2716 abp480n5 - ok
22:59:43.0703 2716 [ E5E6DBFC41EA8AAD005CB9A57A96B43B ] ACPI C:\WINDOWS\system32\DRIVERS\ACPI.sys
22:59:43.0734 2716 ACPI - ok
22:59:43.0812 2716 [ E4ABC1212B70BB03D35E60681C447210 ] ACPIEC C:\WINDOWS\system32\drivers\ACPIEC.sys
22:59:43.0890 2716 ACPIEC - ok
22:59:44.0031 2716 [ 0D4C486A24A711A45FD83ACDF4D18506 ] AdobeFlashPlayerUpdateSvc C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
22:59:44.0078 2716 AdobeFlashPlayerUpdateSvc - ok
22:59:44.0078 2716 adpu160m - ok
22:59:44.0109 2716 [ 8BED39E3C35D6A489438B8141717A557 ] aec C:\WINDOWS\system32\drivers\aec.sys
22:59:44.0140 2716 aec - ok
22:59:44.0218 2716 [ 1E44BC1E83D8FD2305F8D452DB109CF9 ] AFD C:\WINDOWS\System32\drivers\afd.sys
22:59:44.0234 2716 AFD - ok
22:59:44.0234 2716 Aha154x - ok
22:59:44.0250 2716 aic78u2 - ok
22:59:44.0250 2716 aic78xx - ok
22:59:44.0296 2716 [ 758FDC60D41716EF889D849989B4B1CD ] Alerter C:\WINDOWS\system32\alrsvc.dll
22:59:44.0312 2716 Alerter - ok
22:59:44.0328 2716 [ 5E9A6658A2A69AE7EB195113B7A2E7A9 ] ALG C:\WINDOWS\System32\alg.exe
22:59:44.0359 2716 ALG - ok
22:59:44.0359 2716 AliIde - ok
22:59:44.0359 2716 amsint - ok
22:59:45.0062 2716 [ 1E31B5F955C10E37CFDF5A720A50C51B ] AntiVirSchedulerService C:\Program Files\Avira\AntiVir Desktop\sched.exe
22:59:45.0859 2716 AntiVirSchedulerService - ok
22:59:45.0984 2716 [ 2C2D354FCB7B937B4275B444BC95061A ] AntiVirService C:\Program Files\Avira\AntiVir Desktop\avguard.exe
22:59:45.0984 2716 AntiVirService - ok
22:59:46.0453 2716 [ 70D7BE78061126DD0C3ACCDB7E129017 ] Apple Mobile Device C:\Program Files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
22:59:46.0453 2716 Apple Mobile Device - ok
22:59:46.0671 2716 [ F36C9F78FC902C8DCE4D3B576BB0435A ] AppMgmt C:\WINDOWS\System32\appmgmts.dll
22:59:46.0750 2716 AppMgmt - ok
22:59:46.0843 2716 [ B5B8A80875C1DEDEDA8B02765642C32F ] Arp1394 C:\WINDOWS\system32\DRIVERS\arp1394.sys
22:59:47.0062 2716 Arp1394 - ok
22:59:47.0078 2716 asc - ok
22:59:47.0078 2716 asc3350p - ok
22:59:47.0093 2716 asc3550 - ok
22:59:47.0765 2716 [ 0E5E4957549056E2BF2C49F4F6B601AD ] aspnet_state C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\aspnet_state.exe
22:59:48.0328 2716 aspnet_state - ok
22:59:48.0375 2716 [ B153AFFAC761E7F5FCFA822B9C4E97BC ] AsyncMac C:\WINDOWS\system32\DRIVERS\asyncmac.sys
22:59:48.0375 2716 AsyncMac - ok
22:59:48.0406 2716 [ 9F3A2F5AA6875C72BF062C712CFA2674 ] atapi C:\WINDOWS\system32\DRIVERS\atapi.sys
22:59:48.0671 2716 atapi - ok
22:59:48.0687 2716 Atdisk - ok
22:59:48.0781 2716 [ 9916C1225104BA14794209CFA8012159 ] Atmarpc C:\WINDOWS\system32\DRIVERS\atmarpc.sys
22:59:48.0796 2716 Atmarpc - ok
22:59:48.0859 2716 [ B4005AEF7873144634765B570DAC466E ] AudioSrv C:\WINDOWS\System32\audiosrv.dll
22:59:48.0859 2716 AudioSrv - ok
22:59:48.0921 2716 [ D9F724AA26C010A217C97606B160ED68 ] audstub C:\WINDOWS\system32\DRIVERS\audstub.sys
22:59:48.0937 2716 audstub - ok
22:59:48.0984 2716 [ A5C175039B1D6D85D0E79F5855828E4D ] avgntflt C:\WINDOWS\system32\DRIVERS\avgntflt.sys
22:59:49.0000 2716 avgntflt - ok
22:59:49.0031 2716 [ 50BF7E785BDA0ED2BAD61A66897AAE4D ] avipbb C:\WINDOWS\system32\DRIVERS\avipbb.sys
22:59:49.0046 2716 avipbb - ok
22:59:49.0062 2716 [ C304F287CE162CBA8AAF3CF1D31A64BD ] avkmgr C:\WINDOWS\system32\DRIVERS\avkmgr.sys
22:59:49.0078 2716 avkmgr - ok
22:59:49.0109 2716 [ DA1F27D85E0D1525F6621372E7B685E9 ] Beep C:\WINDOWS\system32\drivers\Beep.sys
22:59:49.0125 2716 Beep - ok
22:59:49.0203 2716 [ BAA0B6E647C1AD593E9BAE5CC31BCFFB ] BITS C:\WINDOWS\system32\qmgr.dll
22:59:49.0203 2716 BITS - ok
22:59:49.0265 2716 [ 952322AE7F95A21F3EEDA99C36C68663 ] Browser C:\WINDOWS\System32\browser.dll
22:59:49.0265 2716 Browser - ok
22:59:49.0312 2716 [ 3DE014DFC14E8530F3A85572E2763446 ] C-DillaCdaC11BA C:\WINDOWS\system32\drivers\CDAC11BA.EXE
22:59:49.0312 2716 C-DillaCdaC11BA - ok
22:59:50.0640 2716 catchme - ok
22:59:50.0703 2716 [ 90A673FC8E12A79AFBED2576F6A7AAF9 ] cbidf2k C:\WINDOWS\system32\drivers\cbidf2k.sys
22:59:50.0781 2716 cbidf2k - ok
22:59:50.0781 2716 cd20xrnt - ok
22:59:50.0875 2716 [ C1B486A7658353D33A10CC15211A873B ] Cdaudio C:\WINDOWS\system32\drivers\Cdaudio.sys
22:59:50.0890 2716 Cdaudio - ok
22:59:51.0078 2716 [ C885B02847F5D2FD45A24E219ED93B32 ] Cdfs C:\WINDOWS\system32\drivers\Cdfs.sys
22:59:51.0109 2716 Cdfs - ok
22:59:51.0171 2716 [ 1F4260CC5B42272D71F79E570A27A4FE ] Cdrom C:\WINDOWS\system32\DRIVERS\cdrom.sys
22:59:51.0187 2716 Cdrom - ok
22:59:51.0234 2716 [ 84853B3FD012251690570E9E7E43343F ] cercsr6 C:\WINDOWS\system32\drivers\cercsr6.sys
22:59:51.0250 2716 cercsr6 - ok
22:59:51.0250 2716 Changer - ok
22:59:51.0421 2716 [ 793EF38A5FD086C3C8E48A8A861562ED ] CiSvc C:\WINDOWS\system32\cisvc.exe
22:59:51.0453 2716 CiSvc - ok
22:59:51.0531 2716 [ 8B30CBB0C07D49B2658FB190946B0E7E ] ClipSrv C:\WINDOWS\system32\clipsrv.exe
22:59:51.0562 2716 ClipSrv - ok
22:59:51.0609 2716 [ D87ACAED61E417BBA546CED5E7E36D9C ] clr_optimization_v2.0.50727_32 C:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
22:59:52.0265 2716 clr_optimization_v2.0.50727_32 - ok
22:59:52.0281 2716 CmdIde - ok
22:59:52.0281 2716 COMSysApp - ok
22:59:52.0296 2716 Cpqarray - ok
22:59:52.0390 2716 [ 7A6D0B71035E123FDDA2156A25578AD3 ] CryptSvc C:\WINDOWS\System32\cryptsvc.dll
22:59:52.0390 2716 CryptSvc - ok
22:59:52.0390 2716 dac2w2k - ok
22:59:52.0406 2716 dac960nt - ok
22:59:52.0625 2716 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] DcomLaunch C:\WINDOWS\system32\rpcss.dll
22:59:52.0640 2716 DcomLaunch - ok
22:59:52.0687 2716 [ 318F535DC05551D96DEEB90B6D6904DE ] Dhcp C:\WINDOWS\System32\dhcpcsvc.dll
22:59:52.0687 2716 Dhcp - ok
22:59:52.0734 2716 [ 044452051F3E02E7963599FC8F4F3E25 ] Disk C:\WINDOWS\system32\DRIVERS\disk.sys
22:59:52.0734 2716 Disk - ok
22:59:52.0750 2716 dmadmin - ok
22:59:52.0984 2716 [ F5DEADD42335FB33EDCA74ECB2F36CBA ] dmboot C:\WINDOWS\system32\drivers\dmboot.sys
22:59:53.0078 2716 dmboot - ok
22:59:53.0109 2716 [ 5A7C47C9B3F9FB92A66410A7509F0C71 ] dmio C:\WINDOWS\system32\drivers\dmio.sys
22:59:53.0125 2716 dmio - ok
22:59:53.0203 2716 [ E9317282A63CA4D188C0DF5E09C6AC5F ] dmload C:\WINDOWS\system32\drivers\dmload.sys
22:59:53.0781 2716 dmload - ok
22:59:53.0828 2716 [ 6797C23D6B79935482D7F0E8CA5E5B67 ] dmserver C:\WINDOWS\System32\dmserver.dll
22:59:53.0828 2716 dmserver - ok
22:59:53.0906 2716 [ 8A208DFCF89792A484E76C40E5F50B45 ] DMusic C:\WINDOWS\system32\drivers\DMusic.sys
22:59:54.0015 2716 DMusic - ok
22:59:54.0093 2716 [ 1A1E59377FB6CACD711CC5073C4A7D79 ] Dnscache C:\WINDOWS\System32\dnsrslvr.dll
22:59:54.0093 2716 Dnscache - ok
22:59:54.0156 2716 [ 3FCF86F03D0302443C21CE6E5BBF7A25 ] Dot3svc C:\WINDOWS\System32\dot3svc.dll
22:59:54.0171 2716 Dot3svc - ok
22:59:54.0187 2716 dpti2o - ok
22:59:54.0281 2716 [ 8F5FCFF8E8848AFAC920905FBD9D33C8 ] drmkaud C:\WINDOWS\system32\drivers\drmkaud.sys
22:59:54.0421 2716 drmkaud - ok
22:59:54.0500 2716 [ 24646242310499D75C6DB4B32768A3B3 ] drvmcdb C:\WINDOWS\system32\drivers\drvmcdb.sys
22:59:54.0625 2716 drvmcdb - ok
22:59:54.0656 2716 [ 2FF629C1C443E25D0149B9DFB77E43A8 ] drvnddm C:\WINDOWS\system32\drivers\drvnddm.sys
22:59:55.0109 2716 drvnddm - ok
22:59:55.0296 2716 [ 95974E66D3DE4951D29E28E8BC0B644C ] E100B C:\WINDOWS\system32\DRIVERS\e100b325.sys
22:59:55.0343 2716 E100B - ok
22:59:55.0515 2716 [ 8B5FC9087D2CAB110BC2ED5CC5E7B8AC ] EapHost C:\WINDOWS\System32\eapsvc.dll
22:59:55.0531 2716 EapHost - ok
22:59:55.0843 2716 [ 8301243BDE5B6CD316D79C0191D50D9A ] ehRecvr C:\WINDOWS\eHome\ehRecvr.exe
22:59:55.0843 2716 ehRecvr - ok
22:59:55.0937 2716 [ 980EEEA91776357518892C5544768E2B ] ehSched C:\WINDOWS\eHome\ehSched.exe
22:59:55.0937 2716 ehSched - ok
22:59:56.0031 2716 [ 94F948CB12C4D35483F1E815DEB16C7B ] ERSvc C:\WINDOWS\System32\ersvc.dll
22:59:56.0031 2716 ERSvc - ok
22:59:56.0125 2716 [ C3FB1D70CB88722267949694BA51759E ] Eventlog C:\WINDOWS\system32\services.exe
22:59:56.0125 2716 Eventlog - ok
22:59:56.0250 2716 [ EC16AE9B37EACF871629227A3F3913FD ] EventSystem C:\WINDOWS\system32\es.dll
22:59:56.0296 2716 EventSystem - ok
22:59:56.0421 2716 [ 38D332A6D56AF32635675F132548343E ] Fastfat C:\WINDOWS\system32\drivers\Fastfat.sys
22:59:56.0671 2716 Fastfat - ok
22:59:56.0750 2716 [ 1B8542F338CDD86929A084A455837158 ] FastUserSwitchingCompatibility C:\WINDOWS\System32\shsvcs.dll
22:59:56.0765 2716 FastUserSwitchingCompatibility - ok
22:59:56.0812 2716 [ 92CDD60B6730B9F50F6A1A0C1F8CDC81 ] Fdc C:\WINDOWS\system32\drivers\Fdc.sys
22:59:56.0843 2716 Fdc - ok
22:59:56.0875 2716 [ 31F923EB2170FC172C81ABDA0045D18C ] Fips C:\WINDOWS\system32\drivers\Fips.sys
22:59:56.0984 2716 Fips - ok
22:59:57.0031 2716 [ 9D27E7B80BFCDF1CDD9B555862D5E7F0 ] Flpydisk C:\WINDOWS\system32\drivers\Flpydisk.sys
22:59:57.0109 2716 Flpydisk - ok
22:59:57.0218 2716 [ B2CF4B0786F8212CB92ED2B50C6DB6B0 ] FltMgr C:\WINDOWS\system32\drivers\fltmgr.sys
22:59:57.0390 2716 FltMgr - ok
22:59:57.0687 2716 [ 8BA7C024070F2B7FDD98ED8A4BA41789 ] FontCache3.0.0.0 c:\WINDOWS\Microsoft.NET\Framework\v3.0\WPF\PresentationFontCache.exe
22:59:57.0921 2716 FontCache3.0.0.0 - ok
22:59:57.0968 2716 [ 3E1E2BD4F39B0E2B7DC4F4D2BCC2779A ] Fs_Rec C:\WINDOWS\system32\drivers\Fs_Rec.sys
22:59:58.0015 2716 Fs_Rec - ok
22:59:58.0062 2716 [ A86859B77B908C18C2657F284AA29FE3 ] Ftdisk C:\WINDOWS\system32\DRIVERS\ftdisk.sys
22:59:58.0203 2716 Ftdisk - ok
22:59:58.0296 2716 [ 8182FF89C65E4D38B2DE4BB0FB18564E ] GEARAspiWDM C:\WINDOWS\system32\DRIVERS\GEARAspiWDM.sys
22:59:58.0375 2716 GEARAspiWDM - ok
22:59:58.0500 2716 [ 0879DC7444A201DF84E69C5DD5083D61 ] getPlusHelper C:\Program Files\NOS\bin\getPlus_Helper.dll
22:59:58.0656 2716 getPlusHelper - ok
22:59:58.0812 2716 [ 0A02C63C8B144BD8C86B103DEE7C86A2 ] Gpc C:\WINDOWS\system32\DRIVERS\msgpc.sys
22:59:58.0921 2716 Gpc - ok
22:59:59.0390 2716 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdate C:\Program Files\Google\Update\GoogleUpdate.exe
22:59:59.0406 2716 gupdate - ok
22:59:59.0531 2716 [ 8F0DE4FEF8201E306F9938B0905AC96A ] gupdatem C:\Program Files\Google\Update\GoogleUpdate.exe
22:59:59.0531 2716 gupdatem - ok
22:59:59.0734 2716 [ 5D4BC124FAAE6730AC002CDB67BF1A1C ] gusvc C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
23:00:00.0437 2716 gusvc - ok
23:00:00.0515 2716 [ 573C7D0A32852B48F3058CFD8026F511 ] HDAudBus C:\WINDOWS\system32\DRIVERS\HDAudBus.sys
23:00:01.0609 2716 HDAudBus - ok
23:00:01.0937 2716 [ 1247F83B705AF0E796330442F7967CF8 ] helpsvc C:\WINDOWS\PCHealth\HelpCtr\Binaries\pchsvc.dll
23:00:01.0937 2716 helpsvc - ok
23:00:02.0093 2716 [ A3B9B4A68BC839CE5A264D5908092261 ] HidServ C:\WINDOWS\System32\hidserv.dll
23:00:02.0546 2716 HidServ - ok
23:00:02.0656 2716 [ CCF82C5EC8A7326C3066DE870C06DAF1 ] hidusb C:\WINDOWS\system32\DRIVERS\hidusb.sys
23:00:03.0421 2716 hidusb - ok
23:00:03.0609 2716 [ 17B3C3D40CDBA40C2E331D28BE4DE27F ] hkmsvc C:\WINDOWS\System32\kmsvc.dll
23:00:04.0328 2716 hkmsvc - ok
23:00:04.0328 2716 hpn - ok
23:00:04.0484 2716 [ 1C8CAA80E91FB71864E9426F9EED048D ] HSFHWAZL C:\WINDOWS\system32\DRIVERS\HSFHWAZL.sys
23:00:05.0171 2716 HSFHWAZL - ok
23:00:05.0593 2716 [ 698204D9C2832E53633E53A30A53FC3D ] HSF_DPV C:\WINDOWS\system32\DRIVERS\HSF_DPV.sys
23:00:06.0718 2716 HSF_DPV - ok
23:00:06.0812 2716 [ F80A415EF82CD06FFAF0D971528EAD38 ] HTTP C:\WINDOWS\system32\Drivers\HTTP.sys
23:00:07.0093 2716 HTTP - ok
23:00:07.0187 2716 [ BD31CFACE38D1800ABDB43F4260AF0D5 ] HTTPFilter C:\WINDOWS\System32\w3ssl.dll
23:00:07.0187 2716 HTTPFilter - ok
23:00:07.0187 2716 i2omgmt - ok
23:00:07.0203 2716 i2omp - ok
23:00:07.0437 2716 [ 0294A30B302CA71A2C26E582DDA93486 ] ialm C:\WINDOWS\system32\DRIVERS\ialmnt5.sys
23:00:07.0453 2716 ialm - ok
23:00:07.0562 2716 [ 1C77A81756D4777CCB0425AE8107FE96 ] iastor C:\WINDOWS\system32\DRIVERS\iaStor.sys
23:00:07.0578 2716 iastor - ok
23:00:07.0796 2716 [ C01AC32DC5C03076CFB852CB5DA5229C ] idsvc c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\infocard.exe
23:00:08.0343 2716 idsvc - ok
23:00:08.0390 2716 [ 083A052659F5310DD8B6A6CB05EDCF8E ] Imapi C:\WINDOWS\system32\DRIVERS\imapi.sys
23:00:08.0406 2716 Imapi - ok
23:00:08.0468 2716 [ C4221678BBAA55239C23632875759961 ] ImapiService C:\WINDOWS\system32\imapi.exe
23:00:08.0546 2716 ImapiService - ok
23:00:08.0562 2716 ini910u - ok
23:00:08.0562 2716 IntelIde - ok
23:00:08.0640 2716 [ AD340800C35A42D4DE1641A37FEEA34C ] intelppm C:\WINDOWS\system32\DRIVERS\intelppm.sys
23:00:08.0656 2716 intelppm - ok
23:00:08.0671 2716 [ 3BB22519A194418D5FEC05D800A19AD0 ] Ip6Fw C:\WINDOWS\system32\drivers\ip6fw.sys
23:00:08.0687 2716 Ip6Fw - ok
23:00:08.0796 2716 [ 731F22BA402EE4B62748ADAF6363C182 ] IpFilterDriver C:\WINDOWS\system32\DRIVERS\ipfltdrv.sys
23:00:08.0812 2716 IpFilterDriver - ok
23:00:08.0890 2716 [ B87AB476DCF76E72010632B5550955F5 ] IpInIp C:\WINDOWS\system32\DRIVERS\ipinip.sys
23:00:08.0921 2716 IpInIp - ok
23:00:08.0968 2716 [ CC748EA12C6EFFDE940EE98098BF96BB ] IpNat C:\WINDOWS\system32\DRIVERS\ipnat.sys
23:00:09.0000 2716 IpNat - ok
23:00:09.0328 2716 [ 32CDEDD15E2D1A557CD54552AE78FF86 ] iPod Service C:\Program Files\iPod\bin\iPodService.exe
23:00:09.0343 2716 iPod Service - ok
23:00:09.0390 2716 [ 23C74D75E36E7158768DD63D92789A91 ] IPSec C:\WINDOWS\system32\DRIVERS\ipsec.sys
23:00:09.0484 2716 IPSec - ok
23:00:09.0687 2716 [ C93C9FF7B04D772627A3646D89F7BF89 ] IRENUM C:\WINDOWS\system32\DRIVERS\irenum.sys
23:00:09.0703 2716 IRENUM - ok
23:00:09.0750 2716 [ 355836975A67B6554BCA60328CD6CB74 ] isapnp C:\WINDOWS\system32\DRIVERS\isapnp.sys
23:00:09.0765 2716 isapnp - ok
23:00:10.0203 2716 [ 6F9AE59017FAE7E111265394967E846E ] JavaQuickStarterService C:\Program Files\Java\jre7\bin\jqs.exe
23:00:10.0203 2716 JavaQuickStarterService - ok
23:00:10.0265 2716 [ 16813155807C6881F4BFBF6657424659 ] Kbdclass C:\WINDOWS\system32\DRIVERS\kbdclass.sys
23:00:10.0281 2716 Kbdclass - ok
23:00:10.0312 2716 [ 94C59CB884BA010C063687C3A50DCE8E ] kbdhid C:\WINDOWS\system32\DRIVERS\kbdhid.sys
23:00:10.0312 2716 kbdhid - ok
23:00:10.0359 2716 [ 692BCF44383D056AED41B045A323D378 ] kmixer C:\WINDOWS\system32\drivers\kmixer.sys
23:00:10.0484 2716 kmixer - ok
23:00:10.0515 2716 [ B467646C54CC746128904E1654C750C1 ] KSecDD C:\WINDOWS\system32\drivers\KSecDD.sys
23:00:10.0531 2716 KSecDD - ok
23:00:10.0609 2716 [ 1DB8078A32E03AC8F5EB5E6DCAC2AA34 ] lanmanserver C:\WINDOWS\System32\srvsvc.dll
23:00:10.0609 2716 lanmanserver - ok
23:00:10.0703 2716 [ AD54EAD46D92F413BE189AABC1C59490 ] lanmanworkstation C:\WINDOWS\System32\wkssvc.dll
23:00:10.0703 2716 lanmanworkstation - ok
23:00:10.0718 2716 lbrtfdc - ok
23:00:10.0765 2716 [ 0F357C079AC529A844AB5B18E4EEF881 ] LmHosts C:\WINDOWS\System32\lmhsvc.dll
23:00:10.0765 2716 LmHosts - ok
23:00:10.0828 2716 [ 52404CC76E9D53843BDF97564BB16BED ] McrdSvc C:\WINDOWS\ehome\mcrdsvc.exe
23:00:10.0828 2716 McrdSvc - ok
23:00:10.0859 2716 [ 3C318B9CD391371BED62126581EE9961 ] mdmxsdk C:\WINDOWS\system32\DRIVERS\mdmxsdk.sys
23:00:10.0906 2716 mdmxsdk - ok
23:00:11.0046 2716 [ E67A66A3781C1A483F0F8992664CBE0D ] Messenger C:\WINDOWS\System32\msgsvc.dll
23:00:11.0093 2716 Messenger - ok
23:00:11.0187 2716 [ 184A03058C8CC399EA37DBEFF6A8365A ] MHN C:\WINDOWS\System32\mhn.dll
23:00:11.0218 2716 MHN - ok
23:00:11.0265 2716 [ 7F2F1D2815A6449D346FCCCBC569FBD6 ] MHNDRV C:\WINDOWS\system32\DRIVERS\mhndrv.sys
23:00:11.0375 2716 MHNDRV - ok
23:00:11.0406 2716 [ 4AE068242760A1FB6E1A44BF4E16AFA6 ] mnmdd C:\WINDOWS\system32\drivers\mnmdd.sys
23:00:11.0421 2716 mnmdd - ok
23:00:11.0468 2716 [ D3A2870CD96CDA7BCFF3DC54F64087AD ] mnmsrvc C:\WINDOWS\system32\mnmsrvc.exe
23:00:11.0468 2716 mnmsrvc - ok
23:00:11.0562 2716 [ 510ADE9327FE84C10254E1902697E25F ] Modem C:\WINDOWS\system32\drivers\Modem.sys
23:00:11.0562 2716 Modem - ok
23:00:11.0625 2716 [ 027C01BD7EF3349AAEBC883D8A799EFB ] Mouclass C:\WINDOWS\system32\DRIVERS\mouclass.sys
23:00:11.0640 2716 Mouclass - ok
23:00:11.0640 2716 [ 124D6846040C79B9C997F78EF4B2A4E5 ] mouhid C:\WINDOWS\system32\DRIVERS\mouhid.sys
23:00:11.0656 2716 mouhid - ok
23:00:11.0671 2716 [ A80B9A0BAD1B73637DBCBBA7DF72D3FD ] MountMgr C:\WINDOWS\system32\drivers\MountMgr.sys
23:00:11.0671 2716 MountMgr - ok
23:00:11.0687 2716 mraid35x - ok
23:00:11.0718 2716 [ 11D42BB6206F33FBB3BA0288D3EF81BD ] MRxDAV C:\WINDOWS\system32\DRIVERS\mrxdav.sys
23:00:11.0734 2716 MRxDAV - ok
23:00:11.0765 2716 [ 7D304A5EB4344EBEEAB53A2FE3FFB9F0 ] MRxSmb C:\WINDOWS\system32\DRIVERS\mrxsmb.sys
23:00:11.0796 2716 MRxSmb - ok
23:00:11.0843 2716 [ 8648D670AE0D95C95E7BBB5B80661796 ] MSDTC C:\WINDOWS\system32\msdtc.exe
23:00:11.0843 2716 MSDTC - ok
23:00:11.0859 2716 [ C941EA2454BA8350021D774DAF0F1027 ] Msfs C:\WINDOWS\system32\drivers\Msfs.sys
23:00:11.0859 2716 Msfs - ok
23:00:11.0875 2716 MSIServer - ok
23:00:11.0890 2716 [ D1575E71568F4D9E14CA56B7B0453BF1 ] MSKSSRV C:\WINDOWS\system32\drivers\MSKSSRV.sys
23:00:11.0890 2716 MSKSSRV - ok
23:00:11.0906 2716 [ 325BB26842FC7CCC1FCCE2C457317F3E ] MSPCLOCK C:\WINDOWS\system32\drivers\MSPCLOCK.sys
23:00:11.0921 2716 MSPCLOCK - ok
23:00:11.0937 2716 [ BAD59648BA099DA4A17680B39730CB3D ] MSPQM C:\WINDOWS\system32\drivers\MSPQM.sys
23:00:11.0937 2716 MSPQM - ok
23:00:11.0953 2716 [ AF5F4F3F14A8EA2C26DE30F7A1E17136 ] mssmbios C:\WINDOWS\system32\DRIVERS\mssmbios.sys
23:00:11.0953 2716 mssmbios - ok
23:00:12.0000 2716 [ DE6A75F5C270E756C5508D94B6CF68F5 ] Mup C:\WINDOWS\system32\drivers\Mup.sys
23:00:12.0015 2716 Mup - ok
23:00:12.0093 2716 [ 69E4FBBABAEEE1BFF422E091DA3171DA ] napagent C:\WINDOWS\System32\qagentrt.dll
23:00:12.0140 2716 napagent - ok
23:00:12.0203 2716 [ 1DF7F42665C94B825322FAE71721130D ] NDIS C:\WINDOWS\system32\drivers\NDIS.sys
23:00:12.0218 2716 NDIS - ok
23:00:12.0281 2716 [ 0109C4F3850DFBAB279542515386AE22 ] NdisTapi C:\WINDOWS\system32\DRIVERS\ndistapi.sys
23:00:12.0312 2716 NdisTapi - ok
23:00:12.0359 2716 [ F927A4434C5028758A842943EF1A3849 ] Ndisuio C:\WINDOWS\system32\DRIVERS\ndisuio.sys
23:00:12.0375 2716 Ndisuio - ok
23:00:12.0406 2716 [ EDC1531A49C80614B2CFDA43CA8659AB ] NdisWan C:\WINDOWS\system32\DRIVERS\ndiswan.sys
23:00:12.0406 2716 NdisWan - ok
23:00:12.0437 2716 [ 9282BD12DFB069D3889EB3FCC1000A9B ] NDProxy C:\WINDOWS\system32\drivers\NDProxy.sys
23:00:12.0437 2716 NDProxy - ok
23:00:12.0453 2716 [ 5D81CF9A2F1A3A756B66CF684911CDF0 ] NetBIOS C:\WINDOWS\system32\DRIVERS\netbios.sys
23:00:12.0453 2716 NetBIOS - ok
23:00:12.0500 2716 [ 74B2B2F5BEA5E9A3DC021D685551BD3D ] NetBT C:\WINDOWS\system32\DRIVERS\netbt.sys
23:00:12.0515 2716 NetBT - ok
23:00:12.0593 2716 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDE C:\WINDOWS\system32\netdde.exe
23:00:12.0609 2716 NetDDE - ok
23:00:12.0625 2716 [ 5C9B1D83755B36237B70F95DF3D46A52 ] NetDDEdsdm C:\WINDOWS\system32\netdde.exe
23:00:12.0625 2716 NetDDEdsdm - ok
23:00:12.0687 2716 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] Netlogon C:\WINDOWS\system32\lsass.exe
23:00:12.0687 2716 Netlogon - ok
23:00:12.0781 2716 [ BE0CB143FA427D93440DED18DB8C918B ] Netman C:\WINDOWS\System32\netman.dll
23:00:12.0781 2716 Netman - ok
23:00:12.0859 2716 [ D34612C5D02D026535B3095D620626AE ] NetTcpPortSharing c:\WINDOWS\Microsoft.NET\Framework\v3.0\Windows Communication Foundation\SMSvcHost.exe
23:00:12.0875 2716 NetTcpPortSharing - ok
23:00:12.0906 2716 [ E9E47CFB2D461FA0FC75B7A74C6383EA ] NIC1394 C:\WINDOWS\system32\DRIVERS\nic1394.sys
23:00:12.0906 2716 NIC1394 - ok
23:00:12.0937 2716 [ 6F5F546A92C7B6AE45DB1D6910781EB0 ] Nla C:\WINDOWS\System32\mswsock.dll
23:00:12.0937 2716 Nla - ok
23:00:12.0984 2716 [ B0A67DE1A128389AEA4D42C5A56215FD ] nmwcd C:\WINDOWS\system32\drivers\ccdcmb.sys
23:00:13.0015 2716 nmwcd - ok
23:00:13.0062 2716 [ 025C54F9F8C8BC1894EA38529C742C54 ] nmwcdc C:\WINDOWS\system32\drivers\ccdcmbo.sys
23:00:13.0062 2716 nmwcdc - ok
23:00:13.0125 2716 [ 3182D64AE053D6FB034F44B6DEF8034A ] Npfs C:\WINDOWS\system32\drivers\Npfs.sys
23:00:13.0171 2716 Npfs - ok
23:00:13.0171 2716 [ 78A08DD6A8D65E697C18E1DB01C5CDCA ] Ntfs C:\WINDOWS\system32\drivers\Ntfs.sys
23:00:13.0218 2716 Ntfs - ok
23:00:13.0218 2716 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] NtLmSsp C:\WINDOWS\system32\lsass.exe
23:00:13.0218 2716 NtLmSsp - ok
23:00:13.0437 2716 [ 037D92B3A7853A183FCAB77FB1D13D6C ] NtmsSvc C:\WINDOWS\system32\ntmssvc.dll
23:00:13.0578 2716 NtmsSvc - ok
23:00:13.0640 2716 [ 73C1E1F395918BC2C6DD67AF7591A3AD ] Null C:\WINDOWS\system32\drivers\Null.sys
23:00:13.0656 2716 Null - ok
23:00:13.0718 2716 [ B305F3FAD35083837EF46A0BBCE2FC57 ] NwlnkFlt C:\WINDOWS\system32\DRIVERS\nwlnkflt.sys
23:00:13.0750 2716 NwlnkFlt - ok
23:00:13.0921 2716 [ C99B3415198D1AAB7227F2C88FD664B9 ] NwlnkFwd C:\WINDOWS\system32\DRIVERS\nwlnkfwd.sys
23:00:13.0953 2716 NwlnkFwd - ok
23:00:13.0984 2716 [ CA33832DF41AFB202EE7AEB05145922F ] ohci1394 C:\WINDOWS\system32\DRIVERS\ohci1394.sys
23:00:13.0984 2716 ohci1394 - ok
23:00:14.0062 2716 [ 7A56CF3E3F12E8AF599963B16F50FB6A ] ose C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
23:00:14.0093 2716 ose - ok
23:00:14.0234 2716 [ F500B04DEB1E266D21C501D229E63845 ] PALLADIA C:\WINDOWS\system32\DRIVERS\usbiad.sys
23:00:14.0265 2716 PALLADIA - ok
23:00:14.0312 2716 [ 8FD0BDBEA875D06CCF6C945CA9ABAF75 ] Parport C:\WINDOWS\system32\drivers\Parport.sys
23:00:14.0328 2716 Parport - ok
23:00:14.0375 2716 [ BEB3BA25197665D82EC7065B724171C6 ] PartMgr C:\WINDOWS\system32\drivers\PartMgr.sys
23:00:14.0375 2716 PartMgr - ok
23:00:14.0421 2716 [ 9575C5630DB8FB804649A6959737154C ] ParVdm C:\WINDOWS\system32\drivers\ParVdm.sys
23:00:14.0437 2716 ParVdm - ok
23:00:14.0468 2716 [ 043410877BDA580C528F45165F7125BC ] PCI C:\WINDOWS\system32\DRIVERS\pci.sys
23:00:14.0484 2716 PCI - ok
23:00:14.0484 2716 PCIDump - ok
23:00:14.0500 2716 [ F4BFDE7209C14A07AAA61E4D6AE69EAC ] PCIIde C:\WINDOWS\system32\DRIVERS\pciide.sys
23:00:14.0500 2716 PCIIde - ok
23:00:14.0562 2716 [ F0406CBC60BDB0394A0E17FFB04CDD3D ] Pcmcia C:\WINDOWS\system32\drivers\Pcmcia.sys
23:00:14.0578 2716 Pcmcia - ok
23:00:14.0578 2716 PDCOMP - ok
23:00:14.0593 2716 PDFRAME - ok
23:00:14.0593 2716 PDRELI - ok
23:00:14.0593 2716 PDRFRAME - ok
23:00:14.0593 2716 perc2 - ok
23:00:14.0609 2716 perc2hib - ok
23:00:14.0671 2716 [ C3FB1D70CB88722267949694BA51759E ] PlugPlay C:\WINDOWS\system32\services.exe
23:00:14.0671 2716 PlugPlay - ok
23:00:14.0687 2716 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] PolicyAgent C:\WINDOWS\system32\lsass.exe
23:00:14.0687 2716 PolicyAgent - ok
23:00:14.0718 2716 [ EFEEC01B1D3CF84F16DDD24D9D9D8F99 ] PptpMiniport C:\WINDOWS\system32\DRIVERS\raspptp.sys
23:00:14.0734 2716 PptpMiniport - ok
23:00:14.0734 2716 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] ProtectedStorage C:\WINDOWS\system32\lsass.exe
23:00:14.0734 2716 ProtectedStorage - ok
23:00:14.0765 2716 [ 09298EC810B07E5D582CB3A3F9255424 ] PSched C:\WINDOWS\system32\DRIVERS\psched.sys
23:00:14.0781 2716 PSched - ok
23:00:14.0781 2716 [ 80D317BD1C3DBC5D4FE7B1678C60CADD ] Ptilink C:\WINDOWS\system32\DRIVERS\ptilink.sys
23:00:14.0796 2716 Ptilink - ok
23:00:14.0796 2716 [ D86B4A68565E444D76457F14172C875A ] PxHelp20 C:\WINDOWS\system32\Drivers\PxHelp20.sys
23:00:14.0812 2716 PxHelp20 - ok
23:00:14.0828 2716 ql1080 - ok
23:00:14.0843 2716 Ql10wnt - ok
23:00:14.0843 2716 ql12160 - ok
23:00:14.0843 2716 ql1240 - ok
23:00:14.0859 2716 ql1280 - ok
23:00:14.0890 2716 [ FE0D99D6F31E4FAD8159F690D68DED9C ] RasAcd C:\WINDOWS\system32\DRIVERS\rasacd.sys
23:00:14.0890 2716 RasAcd - ok
23:00:14.0953 2716 [ 78DA9CCDAC683EF5AA87D1C919F6D221 ] RasAuto C:\WINDOWS\System32\rasauto.dll
23:00:14.0953 2716 RasAuto - ok
23:00:14.0984 2716 [ 11B4A627BC9614B885C4969BFA5FF8A6 ] Rasl2tp C:\WINDOWS\system32\DRIVERS\rasl2tp.sys
23:00:15.0000 2716 Rasl2tp - ok
23:00:15.0031 2716 [ 0A48DF90B4784F9B90A2671AF992C914 ] RasMan C:\WINDOWS\System32\rasmans.dll
23:00:15.0046 2716 RasMan - ok
23:00:15.0046 2716 [ 5BC962F2654137C9909C3D4603587DEE ] RasPppoe C:\WINDOWS\system32\DRIVERS\raspppoe.sys
23:00:15.0062 2716 RasPppoe - ok
23:00:15.0062 2716 [ FDBB1D60066FCFBB7452FD8F9829B242 ] Raspti C:\WINDOWS\system32\DRIVERS\raspti.sys
23:00:15.0078 2716 Raspti - ok
23:00:15.0093 2716 [ 7AD224AD1A1437FE28D89CF22B17780A ] Rdbss C:\WINDOWS\system32\DRIVERS\rdbss.sys
23:00:15.0109 2716 Rdbss - ok
23:00:15.0125 2716 [ 4912D5B403614CE99C28420F75353332 ] RDPCDD C:\WINDOWS\system32\DRIVERS\RDPCDD.sys
23:00:15.0125 2716 RDPCDD - ok
23:00:15.0187 2716 [ 15CABD0F7C00C47C70124907916AF3F1 ] rdpdr C:\WINDOWS\system32\DRIVERS\rdpdr.sys
23:00:15.0218 2716 rdpdr - ok
23:00:15.0265 2716 [ 43AF5212BD8FB5BA6EED9754358BD8F7 ] RDPWD C:\WINDOWS\system32\drivers\RDPWD.sys
23:00:15.0281 2716 RDPWD - ok
23:00:15.0328 2716 [ 9F63D9C5B238ED1C375D417EFF3D5BE7 ] RDSessMgr C:\WINDOWS\system32\sessmgr.exe
23:00:15.0343 2716 RDSessMgr - ok
23:00:15.0359 2716 [ D8EB2A7904DB6C916EB5361878DDCBAE ] redbook C:\WINDOWS\system32\DRIVERS\redbook.sys
23:00:15.0375 2716 redbook - ok
23:00:15.0421 2716 [ 7DA370C31673C99497BD07068EE6E354 ] RemoteAccess C:\WINDOWS\System32\mprdim.dll
23:00:15.0437 2716 RemoteAccess - ok
23:00:15.0500 2716 [ E598D81197E2E0EC42A0C55772BB00E8 ] RemoteRegistry C:\WINDOWS\system32\regsvc.dll
23:00:15.0500 2716 RemoteRegistry - ok
23:00:15.0546 2716 [ 499C59A2584F6D4EA41E944DA571D993 ] RpcLocator C:\WINDOWS\system32\locator.exe
23:00:15.0562 2716 RpcLocator - ok
23:00:15.0609 2716 [ 0203B1AAD358F206CB0A3C1F93CCE17A ] RpcSs C:\WINDOWS\System32\rpcss.dll
23:00:15.0609 2716 RpcSs - ok
23:00:15.0656 2716 [ 414964844F4793ACB868D057E8ED997E ] RSVP C:\WINDOWS\system32\rsvp.exe
23:00:15.0671 2716 RSVP - ok
23:00:15.0703 2716 [ 91E6024D6D4DCDECDB36C43ECF9BBECB ] SamSs C:\WINDOWS\system32\lsass.exe
23:00:15.0703 2716 SamSs - ok
23:00:15.0750 2716 [ 67949CC8A865296C1333C96A4E1A2D66 ] SCardSvr C:\WINDOWS\System32\SCardSvr.exe
23:00:15.0765 2716 SCardSvr - ok
23:00:15.0812 2716 [ 55F5C5C1BE1A78E285033E432BA01597 ] Schedule C:\WINDOWS\system32\schedsvc.dll
23:00:15.0812 2716 Schedule - ok
23:00:15.0859 2716 [ 90A3935D05B494A5A39D37E71F09A677 ] Secdrv C:\WINDOWS\system32\DRIVERS\secdrv.sys
23:00:15.0875 2716 Secdrv - ok
23:00:15.0906 2716 [ 5AC311C0AF2AF5EC221670BB8DC479D3 ] seclogon C:\WINDOWS\System32\seclogon.dll
23:00:15.0906 2716 seclogon - ok
23:00:15.0921 2716 [ 3531366F38F453D08FE72E7B32DFE786 ] SENS C:\WINDOWS\system32\sens.dll
23:00:15.0921 2716 SENS - ok
23:00:15.0937 2716 [ 93D313C31F7AD9EA2B75F26075413C7C ] Serial C:\WINDOWS\system32\drivers\Serial.sys
23:00:15.0953 2716 Serial - ok
23:00:15.0984 2716 [ 8E6B8C671615D126FDC553D1E2DE5562 ] Sfloppy C:\WINDOWS\system32\drivers\Sfloppy.sys
23:00:15.0984 2716 Sfloppy - ok
23:00:16.0015 2716 [ 1B8542F338CDD86929A084A455837158 ] ShellHWDetection C:\WINDOWS\System32\shsvcs.dll
23:00:16.0015 2716 ShellHWDetection - ok
23:00:16.0015 2716 Simbad - ok
23:00:16.0031 2716 Sparrow - ok
23:00:16.0046 2716 [ AB8B92451ECB048A4D1DE7C3FFCB4A9F ] splitter C:\WINDOWS\system32\drivers\splitter.sys
23:00:16.0046 2716 splitter - ok
23:00:16.0078 2716 [ 60784F891563FB1B767F70117FC2428F ] Spooler C:\WINDOWS\system32\spoolsv.exe
23:00:16.0078 2716 Spooler - ok
23:00:16.0109 2716 [ 39626E6DC1FB39434EC40C42722B660A ] sr C:\WINDOWS\system32\DRIVERS\sr.sys
23:00:16.0109 2716 sr - ok
23:00:16.0156 2716 [ 6ED29124A1C83BD0CF6B26BD01CA6F6F ] srservice C:\WINDOWS\system32\srsvc.dll
23:00:16.0156 2716 srservice - ok
23:00:16.0187 2716 [ 47DDFC2F003F7F9F0592C6874962A2E7 ] Srv C:\WINDOWS\system32\DRIVERS\srv.sys
23:00:16.0218 2716 Srv - ok
23:00:16.0218 2716 [ 1CBD1B58A32DE97899F5290B05F856DB ] sscdbhk5 C:\WINDOWS\system32\drivers\sscdbhk5.sys
23:00:16.0234 2716 sscdbhk5 - ok
23:00:16.0296 2716 [ EA9E0DB8684CEF2FD3BADD671DF5A112 ] SSDPSRV C:\WINDOWS\System32\ssdpsrv.dll
23:00:16.0296 2716 SSDPSRV - ok
23:00:16.0375 2716 [ A36EE93698802CD899F98BFD553D8185 ] ssmdrv C:\WINDOWS\system32\DRIVERS\ssmdrv.sys
23:00:16.0375 2716 ssmdrv - ok
23:00:16.0421 2716 [ 7FB07AC152D7A87E66204860002BD9A4 ] ssrtln C:\WINDOWS\system32\drivers\ssrtln.sys
23:00:16.0468 2716 ssrtln - ok
23:00:16.0578 2716 [ 352B663A81402BE7CD7BD4EA27C9998C ] STHDA C:\WINDOWS\system32\drivers\sthda.sys
23:00:16.0796 2716 STHDA - ok
23:00:16.0921 2716 [ D76B0E8A4ECAD1ADCC75FD14A7ACC54C ] stisvc C:\WINDOWS\system32\wiaservc.dll
23:00:17.0000 2716 stisvc - ok
23:00:17.0031 2716 [ 3941D127AEF12E93ADDF6FE6EE027E0F ] swenum C:\WINDOWS\system32\DRIVERS\swenum.sys
23:00:17.0062 2716 swenum - ok
23:00:17.0093 2716 [ 8CE882BCC6CF8A62F2B2323D95CB3D01 ] swmidi C:\WINDOWS\system32\drivers\swmidi.sys
23:00:17.0187 2716 swmidi - ok
23:00:17.0187 2716 SwPrv - ok
23:00:17.0187 2716 symc810 - ok
23:00:17.0203 2716 symc8xx - ok
23:00:17.0203 2716 sym_hi - ok
23:00:17.0203 2716 sym_u3 - ok
23:00:17.0234 2716 [ 8B83F3ED0F1688B4958F77CD6D2BF290 ] sysaudio C:\WINDOWS\system32\drivers\sysaudio.sys
23:00:17.0234 2716 sysaudio - ok
23:00:17.0281 2716 [ 0899061318A6B1D9596AABFC77F45E44 ] SysmonLog C:\WINDOWS\system32\smlogsvc.exe
23:00:17.0296 2716 SysmonLog - ok
23:00:17.0406 2716 [ 8E5231171AD6595FF002E848CC54FCD7 ] TapiSrv C:\WINDOWS\System32\tapisrv.dll
23:00:17.0437 2716 TapiSrv - ok
23:00:17.0593 2716 [ 9AEFA14BD6B182D61E3119FA5F436D3D ] Tcpip C:\WINDOWS\system32\DRIVERS\tcpip.sys
23:00:17.0718 2716 Tcpip - ok
23:00:17.0734 2716 [ 6471A66807F5E104E4885F5B67349397 ] TDPIPE C:\WINDOWS\system32\drivers\TDPIPE.sys
23:00:17.0750 2716 TDPIPE - ok
23:00:17.0781 2716 [ C56B6D0402371CF3700EB322EF3AAF61 ] TDTCP C:\WINDOWS\system32\drivers\TDTCP.sys
23:00:17.0828 2716 TDTCP - ok
23:00:17.0875 2716 [ 88155247177638048422893737429D9E ] TermDD C:\WINDOWS\system32\DRIVERS\termdd.sys
23:00:17.0968 2716 TermDD - ok
23:00:18.0140 2716 [ 710BC85A8C22626EE094439E3EA0D38C ] TermService C:\WINDOWS\System32\termsrv.dll
23:00:18.0140 2716 TermService - ok
23:00:18.0234 2716 [ C89DAABDFF5BD984181F45ADF6DDB24A ] tfsnboio C:\WINDOWS\system32\dla\tfsnboio.sys
23:00:18.0281 2716 tfsnboio - ok
23:00:18.0312 2716 [ F093906C27FC9C59BD03D84807266107 ] tfsncofs C:\WINDOWS\system32\dla\tfsncofs.sys
23:00:18.0328 2716 tfsncofs - ok
23:00:18.0406 2716 [ 9294575CDAD17D1DADFCD98A2CA26E7A ] tfsndrct C:\WINDOWS\system32\dla\tfsndrct.sys
23:00:18.0421 2716 tfsndrct - ok
23:00:18.0468 2716 [ F365650099A7F5F96F2DF3C2BC060878 ] tfsndres C:\WINDOWS\system32\dla\tfsndres.sys
23:00:18.0484 2716 tfsndres - ok
23:00:18.0531 2716 [ 0A6C7C989DD76BB8989FD958AC5601D0 ] tfsnifs C:\WINDOWS\system32\dla\tfsnifs.sys
23:00:18.0578 2716 tfsnifs - ok
23:00:18.0625 2716 [ 92A17C0D73500F9B9C3028DA9E4CDBA6 ] tfsnopio C:\WINDOWS\system32\dla\tfsnopio.sys
23:00:18.0656 2716 tfsnopio - ok
23:00:18.0671 2716 [ 15AB1A2BB2B35EB1DCDA39405114AFC6 ] tfsnpool C:\WINDOWS\system32\dla\tfsnpool.sys
23:00:18.0718 2716 tfsnpool - ok
23:00:18.0765 2716 [ 370D2779668BF3B8D14F34356C41AB9C ] tfsnudf C:\WINDOWS\system32\dla\tfsnudf.sys
23:00:18.0828 2716 tfsnudf - ok
23:00:18.0875 2716 [ 4564799868C4BCDF28C8EFC6D4C48C4B ] tfsnudfa C:\WINDOWS\system32\dla\tfsnudfa.sys
23:00:18.0890 2716 tfsnudfa - ok
23:00:18.0921 2716 [ 1B8542F338CDD86929A084A455837158 ] Themes C:\WINDOWS\System32\shsvcs.dll
23:00:18.0921 2716 Themes - ok
23:00:18.0968 2716 [ D859A9D2F026CE5804485068FFD6EAF2 ] TlntSvr C:\WINDOWS\system32\tlntsvr.exe
23:00:19.0015 2716 TlntSvr - ok
23:00:19.0031 2716 TosIde - ok
23:00:19.0031 2716 [ E1A84A5067627407A53C2C4F8D8A1D2E ] TrkWks C:\WINDOWS\system32\trkwks.dll
23:00:19.0046 2716 TrkWks - ok
23:00:19.0078 2716 [ 5787B80C2E3C5E2F56C2A233D91FA2C9 ] Udfs C:\WINDOWS\system32\drivers\Udfs.sys
23:00:19.0125 2716 Udfs - ok
23:00:19.0125 2716 ultra - ok
23:00:19.0203 2716 [ 9651E5D850B6F6BD7C77C70AA06F02BF ] UMWdf C:\WINDOWS\system32\wdfmgr.exe
23:00:19.0250 2716 UMWdf - ok
23:00:19.0406 2716 [ 402DDC88356B1BAC0EE3DD1580C76A31 ] Update C:\WINDOWS\system32\DRIVERS\update.sys
23:00:19.0484 2716 Update - ok
23:00:19.0562 2716 [ BD8166A495B02308F364B36249475F22 ] upnphost C:\WINDOWS\System32\upnphost.dll
23:00:19.0671 2716 upnphost - ok
23:00:19.0734 2716 [ 78B74AF8727A28C128E164E9B53A5413 ] upperdev C:\WINDOWS\system32\DRIVERS\usbser_lowerflt.sys
23:00:19.0781 2716 upperdev - ok
23:00:19.0828 2716 [ 1EDC93D7BD731B5CA6248AE245099B60 ] UPS C:\WINDOWS\System32\ups.exe
23:00:19.0859 2716 UPS - ok
23:00:19.0953 2716 [ 4B8A9C16B6D9258ED99C512AECB8C555 ] USBAAPL C:\WINDOWS\system32\Drivers\usbaapl.sys
23:00:20.0015 2716 USBAAPL - ok
23:00:20.0109 2716 [ 173F317CE0DB8E21322E71B7E60A27E8 ] usbccgp C:\WINDOWS\system32\DRIVERS\usbccgp.sys
23:00:20.0140 2716 usbccgp - ok
23:00:20.0203 2716 [ 65DCF09D0E37D4C6B11B5B0B76D470A7 ] usbehci C:\WINDOWS\system32\DRIVERS\usbehci.sys
23:00:20.0234 2716 usbehci - ok
23:00:20.0281 2716 [ 1AB3CDDE553B6E064D2E754EFE20285C ] usbhub C:\WINDOWS\system32\DRIVERS\usbhub.sys
23:00:20.0296 2716 usbhub - ok
23:00:20.0328 2716 [ A717C8721046828520C9EDF31288FC00 ] usbprint C:\WINDOWS\system32\DRIVERS\usbprint.sys
23:00:20.0343 2716 usbprint - ok
23:00:20.0484 2716 [ A0B8CF9DEB1184FBDD20784A58FA75D4 ] usbscan C:\WINDOWS\system32\DRIVERS\usbscan.sys
23:00:20.0484 2716 usbscan - ok
23:00:20.0515 2716 [ 1C888B000C2F9492F4B15B5B6B84873E ] usbser C:\WINDOWS\system32\drivers\usbser.sys
23:00:20.0531 2716 usbser - ok
23:00:20.0593 2716 [ E748D50B3B2EC7F40A2BA67FB094CF01 ] UsbserFilt C:\WINDOWS\system32\DRIVERS\usbser_lowerfltj.sys
23:00:20.0609 2716 UsbserFilt - ok
23:00:20.0656 2716 [ A32426D9B14A089EAA1D922E0C5801A9 ] usbstor C:\WINDOWS\system32\DRIVERS\USBSTOR.SYS
23:00:20.0656 2716 usbstor - ok
23:00:20.0671 2716 [ 26496F9DEE2D787FC3E61AD54821FFE6 ] usbuhci C:\WINDOWS\system32\DRIVERS\usbuhci.sys
23:00:20.0687 2716 usbuhci - ok
23:00:20.0734 2716 [ 0D3A8FAFCEACD8B7625CD549757A7DF1 ] VgaSave C:\WINDOWS\System32\drivers\vga.sys
23:00:20.0734 2716 VgaSave - ok
23:00:20.0750 2716 ViaIde - ok
23:00:20.0796 2716 [ 46DE1126684369BACE4849E4FC8C43CA ] VolSnap C:\WINDOWS\system32\drivers\VolSnap.sys
23:00:20.0812 2716 VolSnap - ok
23:00:20.0890 2716 [ 5A4DA252B2C0550AB83D129C02CF6C19 ] VSS C:\WINDOWS\System32\vssvc.exe
23:00:20.0937 2716 VSS - ok
23:00:21.0031 2716 [ C1F726EE0B043B074A68992BC4AEF8FD ] W32Time C:\WINDOWS\system32\w32time.dll
23:00:21.0031 2716 W32Time - ok
23:00:21.0093 2716 [ E20B95BAEDB550F32DD489265C1DA1F6 ] Wanarp C:\WINDOWS\system32\DRIVERS\wanarp.sys
23:00:21.0093 2716 Wanarp - ok
23:00:21.0156 2716 [ D918617B46457B9AC28027722E30F647 ] Wdf01000 C:\WINDOWS\system32\DRIVERS\Wdf01000.sys
23:00:21.0203 2716 Wdf01000 - ok
23:00:21.0218 2716 WDICA - ok
23:00:21.0265 2716 [ 6768ACF64B18196494413695F0C3A00F ] wdmaud C:\WINDOWS\system32\drivers\wdmaud.sys
23:00:21.0281 2716 wdmaud - ok
23:00:21.0312 2716 [ 714670E64FBE6D28D99871ED9A52A334 ] WebClient C:\WINDOWS\System32\webclnt.dll
23:00:21.0328 2716 WebClient - ok
23:00:21.0421 2716 [ 74CF3F2E4E40C4A2E18D39D6300A5C24 ] winachsf C:\WINDOWS\system32\DRIVERS\HSF_CNXT.sys
23:00:21.0500 2716 winachsf - ok
23:00:21.0718 2716 [ 5E9DEAE9980FF34BCD6DDE2E9E2BF911 ] winmgmt C:\WINDOWS\system32\wbem\WMIsvc.dll
23:00:21.0718 2716 winmgmt - ok
23:00:21.0765 2716 [ B9715B9C18BC6C8F4B66733D208CC9F7 ] WmdmPmSN C:\WINDOWS\system32\MsPMSNSv.dll
23:00:21.0796 2716 WmdmPmSN - ok
23:00:21.0937 2716 [ 31C1FD0BBDC5B81C21EDBA4331EDAE55 ] Wmi C:\WINDOWS\System32\advapi32.dll
23:00:21.0953 2716 Wmi - ok
23:00:22.0015 2716 [ 4E8E8A58F56B25D0795F484E5EB7F898 ] WmiApSrv C:\WINDOWS\system32\wbem\wmiapsrv.exe
23:00:22.0015 2716 WmiApSrv - ok
23:00:22.0078 2716 [ 75D6C5C3D2C93B1F9931E5DFB693AE2A ] wuauserv C:\WINDOWS\system32\wuauserv.dll
23:00:22.0078 2716 wuauserv - ok
23:00:22.0265 2716 [ C336E54EE0C291A02F004667DB1E66CB ] WZCSVC C:\WINDOWS\System32\wzcsvc.dll
23:00:22.0343 2716 WZCSVC - ok
23:00:22.0406 2716 [ F92A87FDDA0C11C8604FBC2B864FA726 ] xmlprov C:\WINDOWS\System32\xmlprov.dll
23:00:22.0453 2716 xmlprov - ok
23:00:22.0468 2716 ================ Scan global ===============================
23:00:22.0531 2716 [ 61013AB2E38550619637AA6CC02383D4 ] C:\WINDOWS\system32\basesrv.dll
23:00:22.0671 2716 [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\system32\winsrv.dll
23:00:22.0703 2716 [ 8FB644D08037BB9CF532F697CCC0A8E6 ] C:\WINDOWS\system32\winsrv.dll
23:00:22.0765 2716 [ C3FB1D70CB88722267949694BA51759E ] C:\WINDOWS\system32\services.exe
23:00:22.0765 2716 [Global] - ok
23:00:22.0765 2716 ================ Scan MBR ==================================
23:00:22.0796 2716 [ C99C3199CFAA4CBDCD91493F6D113A50 ] \Device\Harddisk0\DR0
23:00:23.0671 2716 \Device\Harddisk0\DR0 - ok
23:00:23.0671 2716 ================ Scan VBR ==================================
23:00:23.0687 2716 [ EFE580A8302D43F075C7CAA4AF9A9DDE ] \Device\Harddisk0\DR0\Partition1
23:00:23.0687 2716 \Device\Harddisk0\DR0\Partition1 - ok
23:00:23.0687 2716 ============================================================
23:00:23.0687 2716 Scan finished
23:00:23.0687 2716 ============================================================
23:00:23.0703 2708 Detected object count: 0
23:00:23.0703 2708 Actual detected object count: 0
0
Réponse 14 / 31
Utilisateur anonyme
28 déc. 2012 à 07:47
ok,

* /!\Avertissement :
Ce logiciel n'est à utiliser que prescrit par un helper qualifié.
Ne pas utiliser en dehors de ce cas de figure : dangereux!




► Télécharges ComboFix à partir de ce lien et enregistres le sur ton bureau :
http://download.bleepingcomputer.com/sUBs/ComboFix.exe
ou ici :
https://forum.pcastuces.com/combofix_renomme_au_telechargement-f31s22.htm
A lire
https://www.bleepingcomputer.com/combofix/fr/comment-utiliser-combofix

Avant d'utiliser ComboFix :

► ferme les fenêtres de tous les programmes en cours.

► Désactive provisoirement et seulement le temps de l'utilisation de ComboFix, la protection en temps réel de ton Antivirus et de tes Antispywares, qui peuvent gêner fortement la procédure de recherche et de nettoyage de l'outil.
Une fois fait, sur ton bureau double-clic sur Combofix.exe.


- Répond oui au message d'avertissement, pour que le programme commence à procéder à l'analyse du pc.

- il se peut que Combofix ait besoin de se connecter à internet pour trouver les mises à jour, donc il faut l'autoriser.

/!\ Pendant la durée de cette étape, ne te sert pas du pc et n'ouvre aucun programmes.

- En fin de scan il est possible que ComboFix ait besoin de redémarrer le pc pour finaliser la désinfection\recherche, laisses-le faire.
- Un rapport s'ouvrira ensuite dans le bloc notes, ce fichier rapport Combofix.txt, est automatiquement sauvegardé et rangé à C:\ComboFix\ComboFix.txt)
► Réactive la protection en temps réel de ton Antivirus et de tes Antispywares, avant de te reconnecter à internet.
► Reviens sur le forum, et copie et colle la totalité du contenu de Combofix.txt dans ton prochain message.


0
Réponse 15 / 31
joël654 Messages postés 16 Date d'inscription jeudi 27 décembre 2012 Statut Membre Dernière intervention 29 décembre 2012
28 déc. 2012 à 08:47
Voici le rapport ComboFix :

ComboFix 12-12-27.03 - Perrin 2012-12-28 8:17.6.2 - x86
Microsoft Windows XP Professionnel 5.1.2600.3.1252.1.1036.18.1014.573 [GMT 1:00]
Lancé depuis: c:\documents and settings\Perrin\Bureau\ComboFix.exe
.
.
(((((((((((((((((((((((((((((((((((( Autres suppressions ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
c:\documents and settings\All Users\Application Data\b0254FfJdKfA2724
c:\documents and settings\Perrin\Mes documents\~WRL0003.tmp
c:\documents and settings\Perrin\Mes documents\~WRL0004.tmp
c:\documents and settings\Perrin\Mes documents\~WRL0005.tmp
c:\documents and settings\Perrin\Mes documents\~WRL0890.tmp
c:\documents and settings\Perrin\Mes documents\~WRL3815.tmp
c:\documents and settings\Perrin\Mes documents\~WRL3938.tmp
c:\documents and settings\Perrin\Mes documents\~WRL4046.tmp
c:\windows\system32\TZLog.log
c:\windows\system32\URTTemp
c:\windows\system32\URTTemp\fusion.dll
c:\windows\system32\URTTemp\mscoree.dll
c:\windows\system32\URTTemp\mscoree.dll.local
c:\windows\system32\URTTemp\mscorsn.dll
c:\windows\system32\URTTemp\mscorwks.dll
c:\windows\system32\URTTemp\msvcr71.dll
c:\windows\system32\URTTemp\regtlib.exe
.
c:\windows\system32\drivers\i8042prt.sys était absent
Copie restaurée à partir de - c:\windows\SoftwareDistribution\Download\23ec66f2314a80d718b5483ab6e865af\i8042prt.sys
.
.
((((((((((((((((((((((((((((( Fichiers créés du 2012-11-28 au 2012-12-28 ))))))))))))))))))))))))))))))))))))
.
.
2012-12-28 07:26 . 2008-04-14 02:00 54144 -c--a-w- c:\windows\system32\dllcache\i8042prt.sys
2012-12-28 07:26 . 2008-04-14 02:00 54144 ----a-w- c:\windows\system32\drivers\i8042prt.sys
2012-12-27 16:49 . 2012-12-27 16:49 -------- d-----w- c:\program files\Malwarebytes' Anti-Malware
2012-12-27 16:49 . 2012-09-29 18:54 22856 ----a-w- c:\windows\system32\drivers\mbam.sys
2012-12-27 16:23 . 2012-12-27 16:22 859072 ----a-w- c:\windows\system32\npDeployJava1.dll
2012-12-27 16:22 . 2012-12-27 16:22 93640 ----a-w- c:\windows\system32\WindowsAccessBridge.dll
2012-12-27 16:22 . 2012-12-27 16:22 -------- d-----w- c:\windows\1A8A214F6BAC4E01A27D25C19A484908.TMP
2012-12-27 14:42 . 2012-12-27 14:42 -------- d-----w- c:\documents and settings\Perrin\Local Settings\Application Data\Avg2013
2012-12-27 11:45 . 2012-12-27 16:37 -------- d-----w- C:\ZHP
2012-12-27 11:38 . 2012-12-27 11:38 -------- d-----w- c:\documents and settings\Perrin\Application Data\TuneUp Software
2012-12-27 11:32 . 2012-12-27 14:53 -------- d-----w- c:\documents and settings\All Users\Application Data\MFAData
2012-12-27 11:32 . 2012-12-27 11:32 -------- d--h--w- c:\documents and settings\All Users\Application Data\Common Files
2012-12-27 11:32 . 2012-12-27 11:32 -------- d-----w- c:\documents and settings\Perrin\Local Settings\Application Data\MFAData
2012-12-26 07:45 . 2012-12-26 07:45 -------- d-----r- c:\documents and settings\NetworkService\Favoris
2012-12-26 07:42 . 2012-12-26 07:42 -------- d-----w- c:\documents and settings\Perrin\Application Data\Avira
2012-12-26 07:42 . 2012-12-27 11:52 -------- d-----w- c:\windows\system32\NtmsData
2012-12-26 07:38 . 2012-12-26 07:38 -------- d-sh--w- c:\documents and settings\LocalService\IETldCache
2012-12-26 07:38 . 2012-12-26 07:38 -------- d-sh--w- c:\documents and settings\LocalService\PrivacIE
2012-12-26 07:38 . 2012-12-26 07:38 -------- d-----r- c:\documents and settings\LocalService\Favoris
2012-12-26 07:35 . 2012-12-18 10:28 36552 ----a-w- c:\windows\system32\drivers\avkmgr.sys
2012-12-26 07:35 . 2012-12-18 10:28 134336 ----a-w- c:\windows\system32\drivers\avipbb.sys
2012-12-26 07:35 . 2012-12-26 07:35 -------- d-----w- c:\program files\Avira
2012-12-26 07:35 . 2012-12-26 07:35 -------- d-----w- c:\documents and settings\All Users\Application Data\Avira
2012-12-25 09:03 . 2001-08-23 16:47 5632 ----a-w- c:\windows\system32\ptpusb.dll
2012-12-25 09:02 . 2008-04-13 18:33 159232 ----a-w- c:\windows\system32\ptpusd.dll
.
.
.
(((((((((((((((((((((((((((((((((( Compte-rendu de Find3M ))))))))))))))))))))))))))))))))))))))))))))))))
.
2012-12-27 16:22 . 2007-08-23 16:06 143872 ----a-w- c:\windows\system32\javacpl.cpl
2012-12-27 16:22 . 2010-08-27 09:47 779704 ----a-w- c:\windows\system32\deployJava1.dll
2012-12-18 10:28 . 2010-02-15 07:46 83944 ----a-w- c:\windows\system32\drivers\avgntflt.sys
2012-12-16 12:23 . 2004-08-10 12:00 290560 ----a-w- c:\windows\system32\atmfd.dll
2012-11-13 11:55 . 2004-08-10 12:00 1866496 ----a-w- c:\windows\system32\win32k.sys
2012-11-02 02:02 . 2004-08-10 12:00 375296 ----a-w- c:\windows\system32\dpnet.dll
2012-11-01 12:17 . 2006-03-04 03:35 916992 ----a-w- c:\windows\system32\wininet.dll
2012-11-01 12:17 . 2004-08-10 12:00 43520 ----a-w- c:\windows\system32\licmgr10.dll
2012-11-01 12:17 . 2004-08-10 12:00 1469440 ------w- c:\windows\system32\inetcpl.cpl
2012-11-01 00:35 . 2004-08-10 12:00 385024 ----a-w- c:\windows\system32\html.iec
2012-10-02 18:04 . 2004-08-10 12:00 58368 ----a-w- c:\windows\system32\synceng.dll
2009-01-27 01:34 . 2009-01-27 01:34 1044480 ----a-w- c:\program files\mozilla firefox\plugins\libdivx.dll
2009-01-27 01:34 . 2009-01-27 01:34 200704 ----a-w- c:\program files\mozilla firefox\plugins\ssldivx.dll
.
.
((((((((((((((((((((((((((((((((( Points de chargement Reg ))))))))))))))))))))))))))))))))))))))))))))))))
.
.
*Note* les éléments vides & les éléments initiaux légitimes ne sont pas listés
REGEDIT4
.
[HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{0F6E720A-1A6B-40E1-A294-1D4D19F156C8}]
2009-10-15 08:53 165184 ----a-w- c:\program files\SFR\Kit\SFRNavErrorHelper.dll
.
[HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"swg"="c:\program files\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe" [2008-12-28 39408]
.
[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run]
"SigmatelSysTrayApp"="stsystra.exe" [2005-03-22 339968]
"Persistence"="c:\windows\system32\igfxpers.exe" [2005-04-05 114688]
"ISUSScheduler"="c:\program files\Fichiers communs\InstallShield\UpdateService\issch.exe" [2004-07-27 81920]
"ISUSPM Startup"="c:\progra~1\FICHIE~1\INSTAL~1\UPDATE~1\ISUSPM.exe" [2004-07-27 221184]
"IgfxTray"="c:\windows\system32\igfxtray.exe" [2005-04-05 94208]
"HotKeysCmds"="c:\windows\system32\hkcmd.exe" [2005-04-05 77824]
"ehTray"="c:\windows\ehome\ehtray.exe" [2005-08-05 64512]
"DVDLauncher"="c:\program files\CyberLink\PowerDVD\DVDLauncher.exe" [2005-02-23 53248]
"dla"="c:\windows\system32\dla\tfswctrl.exe" [2005-03-16 127037]
"TkBellExe"="c:\program files\Fichiers communs\Real\Update_OB\realsched.exe" [2010-05-23 202256]
"iTunesHelper"="c:\program files\iTunes\iTunesHelper.exe" [2010-09-24 421160]
"avgnt"="c:\program files\Avira\AntiVir Desktop\avgnt.exe" [2012-12-18 384800]
"Adobe ARM"="c:\program files\Fichiers communs\Adobe\ARM\1.0\AdobeARM.exe" [2012-09-23 926896]
.
[HKEY_CURRENT_USER\software\microsoft\windows\currentversion\policies\explorer]
"HonorAutoRunSetting"= 0 (0x0)
.
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SafeBoot\Minimal\Wdf01000.sys]
@="Driver"
.
[HKLM\~\services\sharedaccess\parameters\firewallpolicy\standardprofile\AuthorizedApplications\List]
"%windir%\\system32\\sessmgr.exe"=
.
R1 avkmgr;avkmgr;c:\windows\system32\drivers\avkmgr.sys [2012-12-26 36552]
R2 AntiVirSchedulerService;Avira Planificateur;c:\program files\Avira\AntiVir Desktop\sched.exe [2012-12-26 85280]
S3 PALLADIA;Palladia 300/400 Usb Adsl Modem;c:\windows\system32\drivers\usbiad.sys [2007-08-20 31547]
.
--- Autres Services/Pilotes en mémoire ---
.
*NewlyCreated* - WS2IFSL
.
[HKEY_LOCAL_MACHINE\software\microsoft\windows nt\currentversion\svchost]
getPlusHelper REG_MULTI_SZ getPlusHelper
.
Contenu du dossier 'Tâches planifiées'
.
2012-12-28 c:\windows\Tasks\Adobe Flash Player Updater.job
- c:\windows\system32\Macromed\Flash\FlashPlayerUpdateService.exe [2012-03-29 17:23]
.
2012-12-22 c:\windows\Tasks\AppleSoftwareUpdate.job
- c:\program files\Apple Software Update\SoftwareUpdate.exe [2009-10-22 09:50]
.
2012-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineCore.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 03:41]
.
2012-12-28 c:\windows\Tasks\GoogleUpdateTaskMachineUA.job
- c:\program files\Google\Update\GoogleUpdate.exe [2010-02-06 03:41]
.
2012-12-28 c:\windows\Tasks\RealUpgradeLogonTaskS-1-5-21-1659004503-1935655697-839522115-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
2012-12-28 c:\windows\Tasks\RealUpgradeScheduledTaskS-1-5-21-1659004503-1935655697-839522115-1003.job
- c:\program files\Real\RealUpgrade\realupgrade.exe [2010-02-24 20:09]
.
2012-12-23 c:\windows\Tasks\ReclaimerUpdateFiles_Perrin.job
- c:\documents and settings\Perrin\Application Data\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-22 07:34]
.
2012-12-28 c:\windows\Tasks\ReclaimerUpdateXML_Perrin.job
- c:\documents and settings\Perrin\Application Data\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-22 07:34]
.
2012-12-28 c:\windows\Tasks\RNUpgradeHelperLogonPrompt_Perrin.job
- c:\documents and settings\Perrin\Application Data\Real\Update\UpgradeHelper\RealPlayer\10.30\agent\rnupgagent.exe [2012-12-22 07:34]
.
2012-12-28 c:\windows\Tasks\User_Feed_Synchronization-{4D6FAE54-6008-4CF9-B2BC-9726DF043DDB}.job
- c:\windows\system32\msfeedssync.exe [2006-10-17 02:31]
.
.
------- Examen supplémentaire -------
.
uSearchMigratedDefaultURL = hxxp://search.live.com/results.aspx?q={searchTerms}&src={referrer:source?}
IE: Add to Windows &Live Favorites - https://onedrive.live.com/?id=favorites
IE: E&xporter vers Microsoft Excel - c:\progra~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
TCP: DhcpNameServer = 192.168.1.1
FF - ProfilePath - c:\documents and settings\Perrin\Application Data\Mozilla\Firefox\Profiles\i2hlquxr.default\
.
.
**************************************************************************
.
catchme 0.3.1398 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net
Rootkit scan 2012-12-28 08:31
Windows 5.1.2600 Service Pack 3 NTFS
.
Recherche de processus cachés ...
.
Recherche d'éléments en démarrage automatique cachés ...
.
Recherche de fichiers cachés ...
.
Scan terminé avec succès
Fichiers cachés: 0
.
**************************************************************************
.
--------------------- CLES DE REGISTRE BLOQUEES ---------------------
.
[HKEY_LOCAL_MACHINE\software\Microsoft\Windows\CurrentVersion\Installer\UserData\LocalSystem\Components\Ø*€|ÿÿÿÿ*€|ù*9~*]
"C040110900063D11C8EF10054038389C"="C?\\WINDOWS\\system32\\FM20ENU.DLL"
.
--------------------- DLLs chargées dans les processus actifs ---------------------
.
- - - - - - - > 'explorer.exe'(1240)
c:\windows\system32\webcheck.dll
c:\windows\system32\eappprxy.dll
.
------------------------ Autres processus actifs ------------------------
.
c:\program files\Avira\AntiVir Desktop\avguard.exe
c:\program files\Fichiers communs\Apple\Mobile Device Support\AppleMobileDeviceService.exe
c:\windows\system32\drivers\CDAC11BA.EXE
c:\windows\eHome\ehRecvr.exe
c:\windows\eHome\ehSched.exe
c:\program files\Java\jre7\bin\jqs.exe
c:\windows\ehome\mcrdsvc.exe
c:\windows\stsystra.exe
c:\program files\Avira\AntiVir Desktop\avshadow.exe
.
**************************************************************************
.
Heure de fin: 2012-12-28 08:42:08 - La machine a redémarré
ComboFix-quarantined-files.txt 2012-12-28 07:41
ComboFix2.txt 2010-08-27 15:39
ComboFix3.txt 2010-02-14 17:43
.
Avant-CF: 130,740,162,560 octets libres
Après-CF: 131,249,618,944 octets libres
.
- - End Of File - - F58C6C2140DA357A84D9353102560E3B
0
Réponse 16 / 31
Utilisateur anonyme
28 déc. 2012 à 09:20
super,

relance MBAM, refais une nouvelle mise à jour,

lance un scan colmet, s'il trouve des choses, mets tout en quarantaine,

poste son rapport :D


si besoin d'aides, regarde ici :

https://forums.commentcamarche.net/forum/affich-26755144-trojan#12
0
Réponse 17 / 31
joël654 Messages postés 16 Date d'inscription jeudi 27 décembre 2012 Statut Membre Dernière intervention 29 décembre 2012
Modifié par joël654 le 28/12/2012 à 11:37
Voici le rapport (entretemps mon antivirus m'a à nouveau signalé un problème :
-Dans le fichier 'C:\System Volume Information\_restore{092FE344-3573-49B4BAAC-5324E0305E5E}\RP753\A0220764.pif'
un virus ou un programme indésirable 'TR/Trash.Gen' [trojan] a été détecté.
Action exécutée : Refuser l'accès

, alors que MBAM n'en décèle aucun (en fait il l'ignore (sans doute normal alors, non ? :
Le fichier 'C:\System Volume Information\_restore{092FE344-3573-49B4-BAAC-5324E0305E5E}\RP753\A0220764.pif'
contenait un virus ou un programme indésirable 'TR/Trash.Gen' [trojan].
Action(s) exécutée(s) :
Fichier ignoré.)

Malwarebytes Anti-Malware 1.70.0.1100
www.malwarebytes.org

Version de la base de données: v2012.12.28.05

Windows XP Service Pack 3 x86 NTFS
Internet Explorer 8.0.6001.18702
Sarselle :: Perrin-8DD2DDFD [administrateur]

2012-12-28 09:26
mbam-log-2012-12-28 (09-26-20).txt

Type d'examen: Examen complet (C:\|D:\|E:\|G:\|H:\|I:\|)
Options d'examen activées: Mémoire | Démarrage | Registre | Système de fichiers | Heuristique/Extra | Heuristique/Shuriken | PUP | PUM
Options d'examen désactivées: P2P
Elément(s) analysé(s): 294378
Temps écoulé: 1 heure(s), 59 minute(s), 3 seconde(s)

Processus mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Module(s) mémoire détecté(s): 0
(Aucun élément nuisible détecté)

Clé(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Valeur(s) du Registre détectée(s): 0
(Aucun élément nuisible détecté)

Elément(s) de données du Registre détecté(s): 0
(Aucun élément nuisible détecté)

Dossier(s) détecté(s): 0
(Aucun élément nuisible détecté)

Fichier(s) détecté(s): 0
(Aucun élément nuisible détecté)

(fin)
0
Réponse 18 / 31
Utilisateur anonyme
28 déc. 2012 à 13:13
C:\System Volume Information\_restore =>> c'est la restauration système, elle est infetcée !

on va s'en occuper plus tard :-)




redémarre ton pc et donne moi des nouvelles de son fonctionnement :D



0
Réponse 19 / 31
joël654 Messages postés 16 Date d'inscription jeudi 27 décembre 2012 Statut Membre Dernière intervention 29 décembre 2012
28 déc. 2012 à 13:30
j'ai redémarré : un peu mou du genou, mais pas d'alerte
0
Réponse 20 / 31
Utilisateur anonyme
28 déc. 2012 à 14:45
ok,

relance Zhpdiag,

/!\Utilisateur de Vista, Seven et W8 :

* Clique droit sur le logo de ZHPdiag, « exécuter en tant qu'Administrateur »


Clique sur la flèche verte pour lancer uen mise à jour de l'outil



* Clique sur le tourne vis, selectionne tous les modules.

* Clique sur l'icône représentant une loupe (« Lancer le diagnostic »)
* Enregistre le rapport sur ton Bureau à l'aide de l'icône représentant une disquette
* Héberge le rapport ZHPDiag.txt sur Cjoint, puis copie/colle le lien fourni dans ta prochaine réponse sur le forum :


https://www.cjoint.com/ => https://www.commentcamarche.net/faq/29493-utiliser-cjoint-pour-heberger-des-fichiers


0

Discussions similaires

Comment supprimer le virus Trojan
vitsou -
vitsou -

18 réponses
Aide pour un virus
cerise92700 -
MisteryBean -

41 réponses
Trojan impossible à supprimer!
Gridouu -
Malekal_morte- -

12 réponses
Virus : trojan:win32/wacatac.h!ml
Alky09 -
bazfile -

8 réponses
Comment éliminer manuellement virus trojan?
ballag -
RClog -

12 réponses